Cet article fait partie d'une série de quatre articles présentant des cas d'utilisation réels de solutions de gestion de l'information telles que M-Files. Les trois autres articles sont disponibles ici :

• Partage d'informations et de documents avec les clients
• Acheminer et signer des documents par voie électronique
• Examen et approbation à quatre yeux

Lorsque nous pensons aux violations de données, nous imaginons des pirates informatiques malveillants installés dans un sous-sol miteux à l'autre bout du monde et qui ne cherchent qu'à extorquer de l'argent. Bien que certains événements liés à la cybersécurité relèvent de cette catégorie, un pourcentage incroyable de 40 % des violations de données se produisent toujours de la même manière : elles sont le résultat direct des actions de vos employés.

Oui, parfois c'est aussi simple que de cliquer sur un lien dans un courriel suspect qu'on n'aurait pas dû, exposant ainsi votre infrastructure à un ransomware ou à un autre type de logiciel malveillant. Mais n'oubliez jamais que des employés mécontents s'emparent régulièrement d'informations clés.

Le vol de données par les employés est un problème si important qu'un rapport récent indique qu'environ 49 % des ex-employés ont admis s'être connectés à un compte après avoir quitté leur entreprise. 45 % d'entre eux déclarent avoir conservé l'accès à des données confidentielles, alors qu'ils savaient qu'ils n'étaient pas censés le faire. S'il fallait deux statistiques pour souligner la gravité du problème du vol de données par les employés, ce serait ces deux-là.

Mais le problème ne se limite pas aux fichiers qui dorment quelque part sur un disque dur local. Selon l'étude mentionnée ci-dessus, 88 % des employés conservent l'accès aux services de partage de fichiers qu'ils utilisaient dans leur ancien emploi, en plus des données confidentielles. Il s'agit non seulement de Dropbox et de Google Drive, mais aussi de SharePoint, Box, etc. Malheureusement, il s'agit également d'une blessure par balle auto-infligée, pour ainsi dire. Environ 60 % des employés qui disposaient d'une connexion personnelle au cloud disent qu'on ne leur a PAS demandé leur mot de passe lorsqu'ils ont quitté leur entreprise. Les dirigeants d'entreprise disposaient d'une mesure simple et efficace pour mettre un terme à ce problème, mais ils ne l'ont tout simplement pas prise.

Quand le système s'effondre : identifier les failles internes

En fin de compte, il existe quelques raisons principales pour lesquelles la plupart des violations internes se produisent - et la bonne solution de gestion de l'information telle que M-Files peut aider à se protéger contre chacune d'entre elles.

À l'ère moderne, le problème le plus pressant est peut-être celui des environnements BYOD (bring your own device). Plus que jamais, les entreprises autorisent leurs employés à utiliser leurs propres smartphones et tablettes au travail, ce qui est une excellente chose. Mais si vous ne disposez pas d'un système permettant d'effacer ces appareils et d'en supprimer l'accès en cas de départ d'un employé - ou en cas de perte ou de vol de l'appareil - vous vous retrouvez avec une vulnérabilité potentiellement importante qui ne demande qu'à être exploitée par quelqu'un qui sait ce qu'il fait.

Cela illustre le problème de la mauvaise sécurité de l'information en général - un problème auquel de nombreuses entreprises sont confrontées. Leurs politiques technologiques ne prévoient tout simplement pas de règles strictes et fermes sur ce qu'il advient des comptes, des informations et des autres actifs lorsqu'un employé démissionne ou est licencié, ce qui crée le chaos lorsque ce jour arrive.

De même, de nombreuses organisations sont confrontées à un manque important de contrôle sur le partage de fichiers personnels. Si un employé utilise son compte Dropbox personnel pour partager des informations professionnelles importantes, il est difficile de contrôler ce qui est stocké dans ce répertoire. Il est encore plus difficile d'en arriver là si vous n'êtes pas au courant qu'il le fait, pour commencer.

Il s'agit là d'un problème plus vaste qui comporte deux volets :

1. Stockage du contenu dans plusieurs référentiels, par choix ou par défaut
2. Manque de visibilité, ce qui permet à un employé de s'emparer facilement de toutes les données qu'il souhaite au moment de son départ.

Si Sam enregistre tous ses documents sur son ordinateur portable, il a tout le loisir de prendre tous ces fichiers et de les transférer sur une clé USB. Et ne nous faisons pas d'illusions, ce n'est pas non plus très difficile à faire sur un compte de stockage de fichiers en nuage. Beaucoup d'entreprises n'ont aucun moyen d'être informées d'une violation potentielle de ce type. Elles ne savent pas qui a accès à quoi et où cela est stocké, ce qui fait qu'une violation interne n'est plus une question de "si", mais de "quand".

Entrer : M-Files

Heureusement, une plateforme de gestion intelligente de l'information comme M-Files peut aider à résoudre tous ces problèmes, un par un. Tout d'abord, elle rassemble toutes les informations dans un référentiel central, indépendamment de l'endroit où elles sont stockées ou de la personne qui les a créées. Cela signifie que même si les fichiers sont sauvegardés à plusieurs endroits (partages réseau, CRM, ERP, Dropbox, etc.), vous savez au moins à quoi vous avez affaire et où tout se trouve. Ce niveau de visibilité vous permet de prendre des décisions plus éclairées.

De même, prenons l'exemple d'un membre du personnel qui a été licencié et qui essaie de télécharger en masse un grand nombre de documents avant de ne plus être autorisé à revenir dans le bâtiment. Avec M-Files, si un employé tente d'accéder et/ou de télécharger un certain nombre de documents dans un court laps de temps, toutes les personnes concernées sont immédiatement averties. Votre équipe informatique est ainsi en mesure de comprendre instantanément ce qui se passe, tout en lui permettant d'y mettre un terme avant que la situation ne devienne incontrôlable.

En outre, M-Files comprend un certain nombre de fonctionnalités uniques, telles que les autorisations dynamiques, qui limitent l'accès des employés aux informations sensibles. N'oubliez pas que M-Files gère tout en se basant non pas sur l'emplacement, mais sur ce qui se trouve dans le fichier en question. Cela signifie que vous pouvez automatiquement limiter l'accès à certains types de fichiers, voire à des répertoires entiers, aux personnes qui en ont besoin pour faire leur travail.

Ainsi, si un employé devait soudainement quitter votre entreprise, vous pouvez utiliser M-Files pour supprimer instantanément ses autorisations. Toutefois, son accès aux informations sensibles serait, par défaut, limité dès le départ.

En fin de compte, une plateforme de gestion de l'information comme M-Files représente une opportunité inestimable pour les entreprises de tous types de verrouiller l'accès à toutes les informations. Tout cela apporte l'avantage le plus important : la tranquillité d'esprit de savoir que vos informations confidentielles le resteront, quoi qu'il arrive... minimisant ainsi le risque d'une violation et protégeant votre réputation.