Mettre des employés à la porte fait-il augmenter les risques d’être victime d’un vol de données? C’est du moins ce qu’avancent des chercheurs américains, qui estiment que ces mises à pied créent des conditions où d’ex-employés frustrés, confrontés à un stress ou de l’insécurité professionnelle supplémentaire, sont davantage portés à poser des gestes risques qui fragilisent d’autant la sécurité informatique des compagnies.
Les auteurs des travaux voulaient se pencher sur les comportements revanchards des personnes touchées par des compressions, ainsi que sur l’aspect « justice sociale » des gens cherchant à « punir » de « mauvaises compagnies » via des actes de piratage.
« Certaines entreprises tentent d’être gentilles en annonçant d’abord les congédiements, puis en coupant ensuite l’accès informatique des employés affectés, mais cela ouvre la porte à des risques en matière de cybersécurité, particulièrement si l’employé congédié veut se venger », affirme le professeur adjoint Thi Tran, qui a collaboré à l’étude.
« Puisqu’ils étaient des travailleurs pour l’entreprise, ils possédaient de l’information confidentielle à propos des mesures de sécurité qui peuvent être contournées. Plus ils en savent à propos de ces mesures, pire cela pourrait être. »
Les chercheurs suggèrent aux entreprises d’être davantage proactives en matière d’iniatives liées aux conduites éthiques et à la protection des données lors des mises à pied, afin de réduire le risque de pertes ou de vols de données.
Des coûts en hausse
Selon des données tirées de l’édition 2024 d’un rapport d’IBM sur les vols de données, qui vient tout juste d’être publiée, ces incidents entraînent des dépenses moyennes de 6,32 millions de dollars canadiens pour les entreprises d’ici.
Au dire de l’entreprise, ces violations sont de plus en plus nombreuses et fréquentes, et 63% des organisations sondées, un peu partout dans le monde, répercutent les coûts de ces incidents sur la clientèle, soit une proportion en hausse par rapport à 57%, en 2023.
Toujours selon IBM, le tiers des violations concernent « des données stockées dans plusieurs environnements », alors qu’une proportion presque égale (31%) concerne « des données stockées uniquement dans le nuage public », c’est-à-dire sur des serveurs externes appartenant généralement à d’autres compagnies offrant ces services.
Un lien méconnu
Si les annonces de vastes compressions se multiplient, dans les médias, on sait peu de choses à propos des possibles liens entre ces mises à pied et les questions de cybersécurité chez les entreprises concernées. Cela s’explique, soutient Sumantra Sarkar, qui a également collaboré à l’étude, par le fait que les congédiements de masse sont un phénomène relativement nouveau.
« Auparavant, les entreprises s’appuyaient davantage sur les choses manuelles, et vous ne pouviez pas remplacer les gens en appuyant sur un bouton. Mais dans notre monde numérique, vous embauchez les individus par milliers, et vous pouvez les congédier de la même façon. Cela ouvre la voie à notre enquête, parce que les humains sont, statistiquement, les maîllons les plus faibles de la chaîne de sécurité informatique », a déclaré le Pr Sarkar.
« Les gens réagissent à des éléments déclencheurs dans leur environnement, comme un congédiement. Et c’est pourquoi les problèmes de sécurité proviennent souvent de gens à l’intérieur de l’organisation, ou de vendeurs de produits ou services qui ont une connaissance de l’infrastructure informatique. »
De plus, la mauvaise publicité qui tend à suivre les compressions pourrait pousser des gens à croire que l’entreprise éprouve des problèmes financiers, ou souffre d’un mauvais leadership, ce qui pourrait créer une autre opportunité, pour les pirates alimentés par des motivations politiques, de tirer avantage de la situation.
