En cas de cybermenaces internes, les employés renvoyés ont tendance à former une seule et même catégorie : celle des infiltrés. Pourtant, dans la plupart des cas, les employeurs partent du principe que ce scénario n’est qu’hypothétique et n’y font pas suffisamment attention. Qui envisagerait de ruiner sa propre réputation et de compliquer la vie de ses anciens collègues ? Les faits montrent que ces personnes existent et l’incident qui a récemment touché l’entreprise Stradis Healthcare l’illustre à la perfection.
Un plan de vengeance
Quelques semaines après avoir été renvoyé de cette entreprise de matériel médical, un cadre de santé a utilisé un compte secret pour retarder le processus de livraison. Par conséquent, Stradis a été incapable de distribuer le matériel, dont les équipements de protection individuelle des médecins, en temps et en heure. L’entreprise a dû temporairement éteindre tous les processus de fabrication et il y avait encore des interruptions plusieurs mois après cet incident. L’entreprise s’est finalement vue dans l’obligation de contacter les forces de l’ordre.
Étant donné les circonstances actuelles, principalement liées à la pandémie Covid-19, le problème n’était pas vraiment celui des pertes engendrées par cet arrêt et le retard dans les livraisons mais plutôt le fait que les équipes médicales avaient besoin plus que jamais de ces EPI. En d’autres termes, le coupable a perturbé l’activité de ses collègues mais a aussi mis la vie des médecins et des patients en danger.
Comment arrêter les anciens employés en quête de revanche
L’incident de Stradis nous montre que la vengeance au travail est loin d’être une simple menace hypothétique et qu’elle est bien réelle. Elle doit être prise en compte dès le début lors de la configuration du système de sécurité de l’entreprise.
- Renoncez d’emblée à l’usage de « comptes secrets ». Peu importe le poste de la personne, l’utilité d’un tel compte ou les caractéristiques du processus d’entreprise, le service chargé de la sécurité informatique doit connaître tous les moyens utilisés par les employés pour accéder aux systèmes et aux services de l’entreprise.
- Révoquez immédiatement l’accès des anciens collègues aux comptes et modifiez les mots de passe des ressources partagées auxquelles ils avaient accès (réseaux sociaux, connexion Wi-Fi des bureaux, …).
- Sauvegardez régulièrement toutes les informations critiques de l’entreprise. Après tout, l’action la plus simple pour un ancien employé vindicatif serait d’effacer les données importantes.
- Installez des solutions de sécurité sur tous les ordinateurs de l’entreprise. Si votre système de sécurité est approprié, il sera beaucoup plus difficile d’infecter le réseau de l’entreprise avec un malware.
Pour configurer vos sauvegardes et protéger vos serveurs et vos postes de travail des cybermenaces, il vous suffit d’installer Kaspersky Small Office Security.