LEBIGDATA.FR I.A, Cloud & Cybersécurité
40 % des salariés français gardent un accès aux tableurs de leur ancienne entreprise. Un risque majeur pour les données sensibles des PME, selon une étude Proton.
Les tableurs sont omniprésents dans les PME françaises, mais leur sécurité reste largement négligée. Une enquête menée par Proton alerte sur un phénomène discret. De nombreux anciens salariés continuent d’avoir accès à des fichiers professionnels longtemps après leur départ. Failles d’accès, absence de procédures automatisées et confusion entre comptes personnels et professionnels posent problème. Cette négligence expose les entreprises à des risques graves, tant réglementaires que commerciaux.
Des accès fantômes qui perdurent
La scène se répète trop souvent ! Un ancien collaborateur change d’emploi, mais continue de pouvoir consulter des fichiers professionnels, parfois critiques. Il suffit d’un lien resté actif ou d’un compte jamais désactivé pour laisser des données sensibles à la portée d’utilisateurs non autorisés. Selon l’étude, 40 % des salariés interrogés reconnaissent disposer encore aujourd’hui de ce type d’accès.
Dans ces fichiers : des bases clients, des budgets internes, des fiches de paie ou des informations stratégiques. Ces traces numériques oubliées deviennent autant de failles ouvertes, bien au-delà de la période d’activité du salarié concerné.
Des outils centraux… mal protégés
Les tableurs, longtemps considérés comme de simples documents de travail, sont désormais le socle opérationnel de nombreuses PME. Plus de la moitié les utilisent pour le pilotage de projet, la comptabilité ou la gestion de leurs clients. Pourtant, leur sécurisation reste marginale. Dans de nombreuses structures, le partage se fait encore par lien ouvert.
Résultat : 34 % des répondants donnent accès à des tiers via un simple lien, sans restriction. Ce mode de fonctionnement accroît le risque de fuite ou d’usage inapproprié des données. « Lorsqu’un employé s’en va, personne ne pense aux autorisations des feuilles de calcul », observe Patricia Egger, responsable sécurité chez Proton.
Une culture du partage à revoir
Le problème ne vient pas d’une intention malveillante, mais d’un manque de rigueur. Une entreprise sur cinq indique ne pas avoir de mécanisme automatique de suppression des accès. Le nettoyage se fait manuellement, quand il a lieu. Or, entre les confusions de comptes et l’absence de suivi structuré, les failles s’accumulent.
Les chiffres sont sans appel : 31 % des accès restants concernent des données financières, 29 % des informations clients et 17 % des dossiers RH. Pour y remédier, Proton recommande des mesures simples : audits d’accès réguliers, séparation stricte des comptes pro et perso, automatisation des révocations, et chiffrement de bout en bout avec des outils comme Proton Sheets.
Article basé sur un communiqué de presse reçu par la rédaction.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
