L'effet d'apprentissage est un grave problème de sécurité
Selon une étude récente intitulée "IT-Sicherheit und Datenschutz 2015" (Sécurité informatique et protection des données 2015), les dommages causés chaque année à l'économie allemande par des autorisations non retirées par inadvertance se chiffrent en millions.
Le soi-disant Effet des apprentis est devenu un grave problème de sécurité pour l'économie allemande. C'est la conclusion de la dernière étude "IT-Sicherheit und Datenschutz 2015" (Sécurité informatique et protection des données 2015) de l'Initiative nationale pour la sécurité de l'information et de l'Internet (NIFIS). Selon l'enquête, 77% des entreprises nationales partagent ce point de vue. Cela cause chaque année des millions de dommages à l'économie allemande (50% d'accord). Au cours de leur formation, les apprentis ont accès à de nombreuses données sensibles de l'entreprise dans différents départements. Souvent, les autorisations ne sont pas retirées par inadvertance, même si les apprentis ont déjà quitté l'entreprise. Cela peut conduire à une utilisation abusive des données et à des dommages économiques correspondants. C'est ce qu'on appelle l'effet apprenti. Cet effet, qui peut être dévastateur pour la sécurité d'une entreprise, est généralement la conséquence d'une mauvaise gestion des identités et des accès.
L'effet des apprentis est souvent sous-estimé
Selon l'étude NIFIS, moins de la moitié (44%) des entreprises sont jusqu'à présent sensibilisées à l'effet des apprentis en tant que problème de sécurité. Néanmoins, 19% de l'économie allemande considèrent encore ce sujet comme négligeable. Selon le président du NIFIS, l'avocat Thomas Lapp, de nombreuses entreprises doivent encore changer leur façon de penser : "L'effet apprentis est un problème de sécurité volontiers sous-estimé dans de nombreux cas. Il s'agit donc pour les entreprises d'éviter le pire à l'avenir". Lapp conseille de mettre en place des directives propres à l'entreprise pour l'attribution des droits. "Il faut établir une procédure permettant de présenter les droits d'accès de manière transparente et de les retirer sans trop d'efforts", souligne le président de NIFIS. En outre, le principe du "need-to-know" doit être appliqué. Cela signifie que les collaborateurs ne peuvent accéder qu'aux données dont ils ont besoin pour leur travail.
L'effet apprentis continue de progresser
Selon l'étude NIFIS, l'effet des apprentis a augmenté ces dernières années (65%). La tendance est à la hausse : près des trois quarts (74%) des entreprises s'attendent également à une augmentation de l'importance dans les prochaines années. "Les scandales PRISM et de succession ont sensibilisé l'économie allemande en matière de sécurité informatique et de protection des données. En revanche, les entreprises sous-estiment encore souvent fortement le danger interne que représentent leurs propres collaborateurs", ajoute Lapp. En conséquence, 88% des entreprises voient dans l'effet apprenti un bon exemple de la manière dont les entreprises traitent leurs propres données sans précaution. Enfin, l'"effet apprenti" s'applique aussi et surtout aux collaborateurs qui quittent l'entreprise au sens figuré", Thomas Lapp conseille vivement aux entreprises d'"examiner minutieusement leurs procédures de départ des employés du point de vue de la sécurité informatique et de les adapter si nécessaire". Comme base, le président du NIFIS recommande une gestion professionnelle des identités et des accès. "La gestion des identités et des accès ne devrait pas seulement être un thème pour les employés et les apprentis qui partent, mais faire partie de l'équipement de sécurité de base de chaque entreprise", explique Lapp.
Communiqué de presse NIFIS