Gare aux accès fantômes. La sécurité de l’entreprise peut être mise à mal
Selon une étude menée par Proton les tableurs révèlent un risque majeur de sécurité devant la politique laxiste sur les accès aux tableurs.
Trop d’accès fantômes ! Nos entreprises ont besoin de feuilles de calcul chiffrées, mais avant tout de meilleures pratiques de sécurité interne, assure Proton à l’issue d’une étude menée en Europe et aux Etats-Unis.
Que ferions-nous sans nos tableurs ? Les feuilles de calcul sont au cœur des décisions commerciales quotidiennes, elles contiennent des données financières, des dossiers clients, des informations HR et des plans stratégiques. Ce rôle central fait des feuilles de calcul un risque caché pour la sécurité et le respect de la vie privée. Et les risques sont nombreux.
L’une des conclusions les plus frappantes de l’étude est la fréquence à laquelle l’accès aux feuilles de calcul persiste après la fin des rôles et des projets. L’accès aux feuilles de calcul n’expire pas lorsque les rôles changent. Autrement dit, les anciens employés continuent d’avoir une visibilité sur les fichiers longtemps après qu’ils le devraient, exposant les entreprises à des manquements à la conformité, des ruptures de contrat et une perte de confiance des clients.
Notre collaboration remise en jeu
La nature des fichiers qui restent ouverts varie selon les pays, a encore observé Proton. Le Royaume-Uni signale les niveaux les plus élevés de données HR visibles, tandis que la France affiche la plus forte incidence d’exposition de données clients.
Pratiquement, les fichiers contenant des données commerciales sensibles restent ouverts, les liens continuent de fonctionner et les permissions ouvertes restent en arrière-plan. Le plus souvent, les données exposées ne sont pas anodines.
L’accès fantôme est un sous-produit de la façon dont les équipes collaborent. Sur tous les marchés, 26 à 28 % des répondants ont déclaré partager des feuilles de calcul en utilisant « toute personne disposant du lien peut consulter ». 7 à 15 % supplémentaires utilisent « toute personne disposant du lien peut modifier ».
La faille du processus de départ
Lorsqu’on leur a demandé ce qu’il advenait de l’accès aux feuilles de calcul après que quelqu’un quitte un poste ou termine un projet, seuls 33 à 44 % des répondants ont déclaré croire que l’accès était manuellement nettoyé par leurs employeurs. Entre 12 et 28 % pensaient qu’il ne se passait rien du tout. 14 à 26 % ont admis qu’ils ne savaient tout simplement pas.
Cette incertitude compte. Là où la responsabilité est floue, l’accès a tendance à persister par défaut. Les fichiers ne disparaissent pas d’eux-mêmes ; quelqu’un doit se rappeler qu’ils existent et agir en conséquence. Ce n’est pas nécessairement un échec d’intention, mais plutôt un échec des systèmes qui reposent sur la mémoire humaine.