Le spécialiste de la donnée a constaté que les entreprises perdaient généralement des données critiques comme des rapports, des données personnelles ou clients, en raison de deux principaux facteurs : la peur ou la gêne éprouvée par les salariés lorsqu’ils doivent signaler une perte de données ou une attaque par ransomware lors de l’utilisation d’applications basées dans le cloud (telle que Microsoft Office 365).
« Les entreprises doivent aider les salariés lorsque des données sont perdues ou cryptées par des pirates. Les blâmer n’est pas la bonne solution », a déclaré Jean-Pierre Boushira, Vice-President South, Benelux & Nordics chez Veritas Technologies. « Quand il s’agit de minimiser l’impact de la suppression ou de la corruption de données basées sur le cloud - et utilisées par les employés, les entreprises n’ont que peu de temps pour agir. Les dirigeants doivent encourager leurs collaborateurs à se manifester dès que possible afin que les équipes IT puissent rapidement mettre en place des mesures correctives. Notre étude souligne cet aspect : le blâme et la sanction ne sont pas les moyens adéquats pour y parvenir. »
En France, plus de la moitié (57 %) des employés de bureau aurait déjà supprimé accidentellement des fichiers hébergés dans le cloud, tels que des documents professionnels, des présentations et des feuilles de calcul. Ils seraient également, dans les quatre coins du monde, 20 % à le faire plusieurs fois par semaine.
L’étude Veritas a révélé que 31 % des employés auraient déjà menti pour dissimuler la suppression accidentelle de données stockées sur les systèmes de cloud partagés. Si 47 % d’entre eux ont déclaré que leur erreur n’avait pas été remarquée, dans les cas où les accidents ont été découverts, 25 % des répondants ont admis que les données n’étaient plus récupérables.
Lorsque Veritas a demandé aux répondants la raison de leur silence : 24 % ont admis avoir honte de reconnaître leur erreur, tandis que 21 % d’entre eux ne sauraient pas à qui s’adresser. Enfin, 20 % auraient peur des conséquences.
Les employés sont encore moins ouverts quand il s’agit d’un incident lié à un ransomware. Seuls 31 % avoueraient immédiatement être à l’origine des erreurs qui ont permis l’attaque par ransomware dans leur entreprise. Plus d’un tiers (35 %) ne feraient rien ou feraient comme si rien ne s’était passé, et 24 % omettraient leur propre culpabilité en signalant l’incident.
« Les employés s’appuient de plus en plus sur les technologies basées sur le cloud pour accomplir leur travail », ajoute Jean-Pierre Boushira. « Aujourd’hui, 36 % des employés de bureau stockent leurs données dans des dossiers qui leur sont dédiés dans le cloud, 22 % dans des dossiers qui se synchronisent dans le cloud et 12 % dans des dossiers cloud qu’ils partagent avec leurs équipes. Malheureusement, plus les employés sont nombreux à accéder aux dossiers cloud, plus les chances sont élevées, pour eux, d’éviter les soupçons ou de se renvoyer la balle. Cependant, même s’il est compliqué de connaître tous les détails de l’origine d’une attaque par ransomware, limiter son impact reste le plus difficile. »
Selon Veritas, les employés n’auraient également pas réellement conscience de l’aide que les fournisseurs de services cloud (qui hébergent les fichiers) pourraient leur apporter en cas de perte de données. Presque tous les employés (88 %) pensent que leur fournisseur de services cloud serait en mesure de restaurer leurs fichiers, que ce soit à partir d’une copie hébergée dans le cloud, de leur dossier « éléments supprimés » ou encore d’une sauvegarde. De plus, 17,5 % pensent que les « éléments supprimés » seraient disponibles sur le cloud pendant un an, ou plus, après la perte des données.
« Près de la moitié (46 %) des employés pensent que les données dans le cloud sont plus à l’abri des ransomwares. En effet, ils pensent que les fournisseurs de services cloud les protègent contre l’introduction de logiciels malveillants dont ils pourraient accidentellement être à l’origine », poursuit Jean-Pierre Boushira. « Il s’agit là d’une hypothèse fondamentalement erronée qui continuera à mettre les entreprises en danger jusqu’à ce qu’elle soit complètement démentie. La vérité est que, dans le cadre de leur service standard, la plupart des fournisseurs ne proposent qu’une garantie de résilience de leur service sans pour autant garantir la sécurité des données. En fait, nombre d’entre eux vont jusqu’à inclure dans leurs conditions générales des modèles de responsabilité partagée, qui indiquent clairement que la protection des données du client relève de sa responsabilité. Le stockage des données dans le cloud ne les rend pas automatiquement sûres. Il faut par conséquent toujours prévoir de les protéger efficacement. »
Avec la culture de la honte qui prévaut aujourd’hui, la perte de données a un impact sur le bien-être même des employés : 34 % des employés auraient proféré des injures lors de la perte de données, 9 % se seraient déchaînés et auraient cassé quelque chose, tandis que 11 % auraient fondus en larme. Selon cette étude, la perte de données professionnelles ou l’introduction d’un ransomware sont deux des expériences les plus stressantes pour les employés. D’ailleurs, elles seraient plus stressantes qu’un premier rendez-vous, qu’un entretien d’embauche ou encore un examen.
« Il n’est pas étonnant que les employés réagissent autant lorsqu’ils découvrent qu’ils ont perdu des documents », conclue Jean-Pierre Boushira. « 52 % des personnes interrogées auraient déjà supprimé accidentellement un fichier hébergé dans le cloud et n’auraient pas pu le récupérer. Il incombe à chaque entreprise de protéger ses données, qu’elles soient dans le cloud ou stockées sur ses propres terminaux. Si elles y parviennent et facilitent la restauration des fichiers perdus, elles soulageront alors leurs employés. Blâmer n’est pas la meilleure marche à suivre. Cependant, sauvegarder les données pourra changer la donne. »
Cette recherche a été menée en collaboration avec 3Gem auprès de 11 500 employés de bureau répartis en Allemagne, en Australie, en Chine, en Corée du Sud, aux Émirats Arabes Unis, aux États-Unis, en France, au Royaume-Uni et à Singapour.