Cybersécurité : le départ d’un employé

Ce cours sur la Cybersécurité et le départ d’un employé s’adresse en priorité au management. Et plus précisément à la direction des ressources humaines qui se charge du recrutement, de la formation, du plan de carrière et du licenciement des employés.

Le départ d’un employé cause, de façon endémique, des fuites de données. Et ce pour toutes sortes de raisons. Par exemple, certains employés bien intentionnés oublient que leur ordinateur personnel stocke des données qui appartiennent à l’entreprise : fichiers clients, offres, catalogue de produits, méthodologies, procédures, secrets d’affaires etc.

Mais d’autres employés considèrent intuitivement que ce qui a été fabriqué par eux leur appartient. Si ceci est compréhensible sur le plan psychologique, il est contraire au droit patrimonial.

Par ailleurs, certains employés partent mécontents ou amers et souhaient se venger d’avoir été licenciés. Ils risquent dès lors de copier un maximum de données pour les revendre ou les exploiter ensuite, par exemple pour faire concurrence à leur ancien employeur.

Mesures spécifiques de cybersécurité pour préparer le départ d’un employé

Alors, pour toutes ces raisons, les entreprises mettent en place des mesures spécifiques. Une mesure répandue aux Etats Unis consiste à expulser l’employé au moment précis de son licenciement. Et il est alors littéralement conduit sous surveillance jusqu’à la porte de l’établissement et privé de ses clés, badges, ordinateur, smartphone etc.

Mais une telle mesure peut ne pas suffire. Et il arrive que l’employé ait copié des données sur un autre ordinateur à la maison ou qu’il ait suspecté son licenciement, voyant que sa performance n’était pas à la hauteur des attentes de la direction.

Ou alors, il est également possible que l’on ait négligé des vases communicants. Par exemple : les emails de cet employé étaient partagés avec son compte Gmail personnel, de sorte qu’il en conserve l’historique.

Et il faut aussi compter avec la miniaturisation des dispositifs de stockage : une clé USB ou même une carte SD peuvent contenir des milliers de fichiers. Doit-on fouiller l’employé licencié jusqu’à lui enlever ses chaussettes ?

Que dit le contrat sur la propriété des données?

Toutefois, existe-t-il d’autres moyens de préserver les données de l’entreprise. Notamment des moyens juridiques (contrat de confidentialité, pénalités) et des moyens stratégiques comme la traçabilité du chemin parcouru par les données, la signature en filigrane de celui qui les a exfiltrées ?

On peut certes anticiper sur ceci dans les clauses de confidentialité du contrat d’employé.

Dans ce cours

Dans ce cours, nous proposons une combinaison de solutions qui dépendent du contexte et nous envisageons différents cas de figure pour répondre à un maximum de besoins dans les entreprises petites et grandes.

Deux cours complètent celui-ci. Il s’agit de Le phishing ou usurpation d’identité ainsi que Politique de mots de passe sécurisés.

Curriculum cybersécurité : le départ d’un employé

Introduction

Section 1: Le contrat de travail

• Clauses de confidentialité
• Protocole de licenciement
• Traçabilité des données

Section 2: Les mesures de sécurité informatiques

• Fermer les comptes et les accès
• Récupérer le matériel (ordinateur, téléphone…)
• Copies de données

Section 3: Anticipation des problèmes

• Vos données sont-elles déjà dans la nature ou sur le dark web?
• Tests de confidentialité
• Obsolescence programmée et génération de fausses données

Glossaire

Quiz