Manque de culture de l'erreur : 40% des employés dissimulent des pertes de données

Les entreprises ne perdent pas seulement des données à cause des attaques de ransomware, mais aussi à cause des fautes graves commises par leurs employés. C'est ce que révèle une étude menée par Veritas, un fournisseur de solutions de sécurité des données pour les entreprises, auprès de 11 500 employés de bureau en Allemagne, en France, en Grande-Bretagne, aux États-Unis, en Australie, en Chine, à Singapour, en Corée du Sud et aux Émirats arabes unis. En Allemagne, par exemple, plus de la moitié (54 %) ont déjà supprimé par erreur des données partagées telles que des documents Word ou Excel et des présentations. Pour 23 % des personnes interrogées, cela se produit plusieurs fois par semaine, et pour un cinquième d'entre elles, c'est même quotidien.

Pas de culture de l'erreur : culpabilité et punition

Les erreurs se produisent aussi avec des informations critiques pour l'entreprise : Selon l'enquête, 14 % des participants allemands à l'étude ont déjà effacé par erreur des données personnelles. Dans 18 % des cas, il s'agissait d'informations relatives aux ressources humaines, comme les données sur les employés et les conditions d'emploi, et dans 16 % des cas, des données sur les clients ont été perdues.

"Les entreprises ne doivent pas blâmer leurs employés s'ils effacent ces informations par inadvertance ou s'ils permettent à des pirates de s'emparer de données par erreur", demande Eric Waltert, VP régional DACH chez Veritas. "Il n'y a souvent qu'une courte fenêtre de temps pour récupérer les données supprimées ou endommagées dans le cloud. Les dirigeants devraient donc éduquer leurs employés et leur apprendre à signaler de tels cas le plus rapidement possible à l'équipe informatique afin qu'elle puisse agir immédiatement. Il ressort clairement de notre étude que les sanctions ne seraient pas la bonne solution dans ce cas".

Les employés ont honte de reconnaître leurs erreurs

L'étude a révélé que les erreurs d'application n'apparaissent souvent même pas au grand jour. Ainsi, 40 pour cent des participants à l'enquête en Allemagne tentent de dissimuler le fait qu'ils ont supprimé par erreur des données communes d'applications en nuage comme Office 365 ou Google Docs. 37 % ont déclaré que personne n'avait remarqué leur erreur. En revanche, pour la grande majorité (63 pour cent), les erreurs ont été découvertes. Dans 16 pour cent des incidents, les données ont été perdues à jamais.

Lorsqu'on leur a demandé pourquoi ils n'avaient pas reconnu leurs erreurs, 35 % des personnes interrogées ont répondu qu'elles avaient eu honte. 17 % ont expliqué qu'ils avaient peur des conséquences personnelles. Sept pour cent ont cité comme raison le fait qu'ils avaient déjà eu des problèmes avec leur service informatique. Ces résultats montrent que la culture de l'erreur est insuffisante dans de nombreuses entreprises.

Les incidents liés aux ransomwares sont encore plus dissimulés : seules 32 % des personnes interrogées en Allemagne reconnaîtraient immédiatement les erreurs qu'elles ont commises pour permettre l'introduction de ransomwares. En revanche, 38 % ne feraient rien et feraient comme si rien ne s'était passé. Et 23 % ont déclaré qu'ils signaleraient l'incident, mais sans avouer qu'ils y étaient pour quelque chose.

Les pertes de données entraînent colère et désespoir

La perte de données partagées dans le cloud peut avoir un impact considérable sur le bien-être des employés : 42 % des Allemands interrogés ont déclaré qu'ils juraient lorsqu'ils perdaient des données. Onze pour cent ont même déjà cassé quelque chose par colère et 15 pour cent ont éclaté en sanglots. La perte de documents de travail importants est une expérience particulièrement éprouvante pour les employés. Selon l'enquête, un tel incident est perçu comme plus stressant qu'un entretien d'embauche. Pour les personnes interrogées, l'idée d'être responsable de l'introduction d'un ransomware est encore pire. Seule la perte d'un téléphone portable, d'un trousseau de clés ou d'un portefeuille les mettrait encore plus mal à l'aise.

"Les employés dépendent désormais des technologies basées sur le cloud pour effectuer leur travail", explique Waltert. "En Allemagne, 38 pour cent des employés de bureau stockent des données dans des dossiers en nuage que l'informatique a créés pour eux. 23 pour cent utilisent des dossiers qui sont synchronisés avec le cloud et 19 pour cent stockent des informations dans des dossiers cloud qu'ils partagent avec leurs équipes. Plus le nombre d'employés accédant au cloud est élevé, plus les individus ont la possibilité de rejeter la faute d'eux-mêmes sur les autres. Cependant, sans connaître les détails de qui a provoqué une attaque de ransomware, comment et quand, il est extrêmement difficile de limiter les dégâts".

Manque de connaissances sur le fonctionnement du cloud

L'enquête a également montré que de nombreux employés ne savent pas si et comment les données perdues peuvent être récupérées. Ainsi, presque tous les participants en Allemagne (94 pour cent) pensent que cela est possible - soit à l'aide d'une copie dans le nuage, de leur dossier d'objets supprimés ou d'une sauvegarde. Et 8 % pensent que leurs "objets supprimés" sont encore disponibles dans le nuage jusqu'à un an après la perte des données.

En outre, 41 % des personnes interrogées considèrent que les données dans le cloud sont relativement bien protégées contre les ransomwares, car le fournisseur de cloud veille à ce qu'aucun malware ne soit introduit, cite Waltert de l'étude. "C'est une hypothèse fondamentalement fausse qui met les entreprises en danger si elle n'est pas dissipée. En règle générale, les fournisseurs de cloud précisent également dans leurs services standard que l'entreprise est elle-même responsable de la protection de ses données. Le fait de stocker des données dans le cloud ne les rend pas automatiquement sûres".

entreprises utilisatrices : Responsabilité et meilleure culture de l'erreur

Selon une étude, chaque employé de bureau a causé la perte accidentelle de 27 documents en moyenne l'année dernière. Cela illustre l'ampleur du problème lors de l'utilisation d'applications en nuage. "Plus d'un utilisateur sur deux a déjà supprimé par erreur un fichier dans le cloud et n'a pas pu le récupérer. Cela met les collaborateurs dans des situations de stress énormes et souvent, par honte ou par peur, ils essaient de dissimuler leurs erreurs. Certains pensent certes que le fournisseur de services en nuage n'aura aucun mal à récupérer les données. Mais le prestataire de services n'est pas responsable de la sécurité des données. La responsabilité incombe à l'entreprise utilisatrice, que les informations soient stockées dans le cloud ou sur les appareils des employés. En prenant les bonnes mesures et en utilisant des outils faciles à utiliser pour la récupération des fichiers perdus, les entreprises peuvent soulager une grande partie de la pression sur leurs employés. Rejeter la faute sur autrui n'est d'aucune utilité - en revanche, sauvegarder correctement les données l'est".

Source : Veritas