Dans le courant de l’année 2012, Zynga, une entreprise de jeux sociaux connue principalement pour ses succès Farmville et Cityville, a déposé plainte contre un ex-employé, Alan Patmore, l’accusant d’être parti avec 763 documents, incluant des business plans et d’autres propriétés intellectuelles, et les avoir transmis à son concurrent Kixeye. Patmore ne nie pas les faits. Par Norman Girard, Vice President et General Manager, Europe de Varonis.

Il n’a pas été fait mention de la manière dont Zynga a découvert que Patmore avait subtilisé les documents, mais je me demande si ce n’est pas un logiciel, plutôt qu’un humain, qui a sonné l’alarme.

C’est triste, mais ce type de comportement immoral se produit plus souvent que l’on ne pourriais le penser. Selon le Trust, Security and Passwords Survey global 2012 de Cyber-Ark, un peu moins de la moitié des personnes interrogées ont admis que si elles étaient licenciées aujourd’hui, elles emporteraient des données propriétaires, même en sachant que ce n’est pas permis.

Autres résultats de l’enquête :

• 45 % ont dit avoir accès à des informations non pertinentes pour leur fonction
• 42 % ont indiqué avoir utilisé des informations d’authentification admin pour accéder à des informations marquées comme confidentielles
• 55 % pensent que les concurrents ont obtenu des éléments de propriétés intellectuelles de leur entreprise

Le cas de Zynga met en évidence le besoin des entreprises de s’assurer que seules les bonnes personnes ont accès aux bonnes données en tout temps, que l’accès est surveillé et les abus signalés

Pour une personne qui est attrapée en train de voler des actifs intellectuels de son employeur, combien passent inaperçues ? Les menaces internes sont une problématique sur laquelle les entreprises doivent se pencher sérieusement. Les données non structurées au sein des entreprises sont en croissance exponentielle et deviennent très difficiles à contrôler. Celles-ci englobent tous les types de fichiers (documents, images, feuilles de calcul, fichiers audios et vidéos) qui sont stockés dans des serveurs de fichiers, des équipements NAS et dans des référentiels semi-structurés tels que SharePoint.

Administrer et protéger ces données implique de faire faces à des défis importants : gestion des droits d’accès, audits des accès, identification des propriétaires des données, gestion opérationnelle, gestion du risque.

Mettre en place une solution de gouvernance des données s’impose et aide les organisations à suivre le rythme avec leurs données, à gérer efficacement les droits d’accès et à auditer efficacement les évènements associés à chaque fichier, à identifier et impliquer les propriétaires métiers des données et à classifier et identifier les données critiques pour l’entreprise.

Norman Girard, Vice President et General Manager, Europe de Varonis