Selon le dernier baromètre du CESIN, 60 % des cyberattaques en 2023 étaient liées à des techniques de phishing, spear phishing ou smishing. En parallèle, 31 % des entreprises ont signalé des vols de données. Si la protection des informations clients reste une priorité pour de nombreuses organisations, les données des employés représentent également une cible lucrative pour les cybercriminels.
Pourquoi les données des employés sont-elles si vulnérables ?
Malheureusement, la sécurité des données des employés est souvent reléguée aux départements RH, qui ne disposent pas toujours des compétences techniques nécessaires en cybersécurité. Ce manque de coordination avec les équipes IT et sécurité accroît les vulnérabilités.
Pour protéger efficacement les informations des collaborateurs, les entreprises doivent commencer par une évaluation approfondie de leurs données :
- Localiser les informations sensibles : évaluations de performance, ajustements salariaux, dossiers médicaux, etc.
- Supprimer les données superflues de manière sécurisée.
- Protéger les données essentielles avec des politiques adaptées à leur sensibilité.
Ces pratiques permettent de réduire la surface d’exposition aux attaques tout en garantissant une gestion claire et organisée.
Les technologies cloud, devenues essentielles pour la collaboration, ajoutent une couche de complexité en matière de sécurité. Les organisations doivent s’équiper d’outils capables de protéger les données sensibles, qu’elles soient stockées en interne ou dans le cloud.