Selon Iron Mountain, 51 % d’entre eux privilégient les données sensibles de clients.
D’après une étude récente[i] commandée par le spécialiste de la gestion de l’information, Iron Mountain, un employé sur trois (32 %) reconnaît avoir déjà transféré ou sorti des informations confidentielles de son entreprise à plusieurs occasions. Les informations ultra sensibles sont d’autant plus exposées quand les salariés changent d’employeur. L’étude montre qu’ils sont nombreux à n’éprouver aucun scrupule à emporter des documents sensibles ou hautement confidentiels avec eux quand ils quittent une entreprise. D’ailleurs, la plupart n’y voient aucun mal et pensent même être dans leur droit.
L’étude révèle que la moitié (51 %) des employés européens qui emportent des informations de leur employeur actuel avec eux quand ils changent d’entreprise (53% en France) se servent directement dans les bases de données confidentielles de clients, malgré les interdictions des lois de protection de données en vigueur.
En plus des bases de données, les employés n’hésitent pas à quitter leur entreprise les bras chargés de présentations [46 %], propositions [21 %], plans stratégiques [18 %] et feuilles de route de produits/services [18 %], autrement dit des informations ultra sensibles et précieuses, déterminantes pour la compétitivité de l’entreprise, sa réputation et la confiance de ses clients.
L’étude démontre que ceux qui démissionnent ne s’accaparent généralement pas des informations dans une démarche malveillante ; ils le font plutôt parce qu’ils estiment qu’elles leur appartiennent, ou qu’elles leur seront utiles à leur nouveau poste. Ils sont deux tiers à reconnaître qu’ils emporteraient volontiers des informations qu’ils estiment avoir contribué à produire ou qu’ils l’ont déjà fait, et 72 % à estimer que ces informations pourraient leur être utiles à leur nouveau poste.
La donne change en cas de licenciement. En effet, s’il devait être licencié, un employé sur trois (31 %) avoue qu’il supprimerait délibérément ou échangerait des informations confidentielles.
"Alors que les entreprises, partout en Europe, s’efforcent de renforcer leurs règles de protection des données en prévision de la nouvelle législation de l’UE, il est extrêmement préoccupant de constater que les employés parviennent malgré tout à quitter leur employeur en emportant des informations ultra sensibles", déclare Marc Delhaie, PDG d’Iron Mountain France. "Les entreprises soucieuses de la sécurité de leurs informations construisent volontiers une forteresse autour de leurs données numériques. Paradoxalement, elles en oublient les risques liés aux documents imprimés et à leur propre personnel."
Il ajoute que : "Cette étude apporte un éclairage fascinant sur le sentiment de propriété des individus vis-à-vis de l’information. Elle souligne la nécessité d’élaborer des règles de gestion de l’information en collaboration étroite avec la direction des ressources humaines, dans le cadre d’un vaste programme de responsabilité des informations d’entreprise. Quels que soient leur secteur d’activité et leur envergure, les sociétés ont intérêt à faire appliquer des procédures robustes et vigilantes à chaque départ de salariés, qui tiennent compte de l’influence directe du ressenti des personnes sur leur comportement et leurs agissements."
L’étude sous-entend que des règles de gestion de l’information inappropriées, insuffisantes ou mal appliquées induisent un risque élevé de perte ou de fuite d’informations. Pourtant, seule un peu plus de la moitié des sondés [57 %] estime que les informations confidentielles sont clairement estampillées comme telles et un tiers [34,4 %] dit ignorer l’existence de règles dans l’entreprise précisant quelles informations ils peuvent ou non emporter avec eux.
Pour cette étude, Iron Mountain a interrogé 2 000 employés de bureau de tous âges et de tous secteurs d’activité, en France, en Allemagne, en Espagne et au Royaume-Uni.