Les employés fantômes sont une menace à laquelle font face de plus en plus d’entreprises. Ce phénomène est causé par d’anciens salariés qui conservent l’accès aux systèmes internes. Une menace silencieuse, mais lourde de conséquences pour la cybersécurité.
Imaginez un responsable marketing qui a quitté une entreprise il y a six mois. Mais sur son ordinateur personnel, il avait toujours les accès à un fichier cloud partagé contenant des propositions de clients sensibles et des stratégies de campagne. Des mois mois plus tard, il transfère dans le savoir ce fichier sensible dans un cloud public personnel. Un concurrent ou un courtier en données peut découvrir ces données involontairement exposées. Conséquence : une fuite massive d’informations propriétaires, des dommages importants à la réputation et une perte de confiance des clients. D’une négligence, l’entreprise peut finalement se retrouver avec une importante crise à gérer. Ce Ce scénario, loin d’être rare, illustre la complexité même du paysage numérique actuel et la montée du phénomène des employés fantômes
Selon une étude récente, 89% des anciens employés conservent des identifiants valides et 45% gardent accès à des données sensibles après leur départ. Autrement dit, près d’un ex-employé sur deux peut encore se connecter à l’environnement numérique de son ancienne entreprise.
Une menace invisible, lourdes conséquences
Le problème survient souvent parce que les entreprises se concentrent sur l’arrivée des nouveaux employés, mais négligent leur départ. « Lorsque l’informatique et les RH fonctionnent en silos ou que l’accès n’est pas suivi de manière centralisée, il est facile d’oublier les identifiants, les comptes tiers ou les outils informatiques fantômes. », explique Anna Collard, spécialiste en cybersécurité chez KnowBe4 Africa. Cette faille, purement humaine à l’origine, peut coûter très cher. En 2023, une entreprise américaine a perdu des données confidentielles à cause d’un consultant dont l’accès n’avait jamais été révoqué. Bilan : fuite de données, procès et lourdes amendes.
Les conséquences vont au-delà des pertes techniques. Sur le plan opérationnel, un ancien employé peut, par erreur ou par malveillance, modifier ou supprimer des fichiers. En termes de réputation, l’un des risques est que la fuite d’informations peut détruire la confiance des clients. Enfin, des risques financiers : amendes, pénalités et pertes de contrats sont souvent au rendez-vous.
« Dans certains cas, des employés mécontents peuvent supprimer ou saboter des données critiques (…) Et même s’il n’y a pas d’intention malveillante, la simple présence d’identifiants actifs en dehors du contrôle d’une organisation crée des vulnérabilités », explique Collard. Par ailleurs, les cybercriminels peuvent aussi exploiter ces identifiants dormants à travers le phishing ou le piratage de comptes cloud non sécurisés.
Au delà des employés fantômes, l’IA fantôme monte en puissance
Pour Collard, le départ d’un employé doit « être considéré comme un processus de sécurité collaboratif, et non comme une simple tâche administrative ». Elle recommande plusieurs actions en ce sens:
- Automatiser la désactivation des accès dès la démission.
- Relier les équipes RH et IT pour un suivi commun.
- Auditer régulièrement les comptes utilisateurs pour détecter les accès dormants.
- Former les managers à signaler tous les outils utilisés par leurs équipes.
Une autre alerte concerne l’« IA fantôme ». Près de 46 % des entreprises africaines n’ont toujours pas de politique claire sur l’usage de l’IA au travail. Des employés utilisent des outils d’IA générative sans encadrement. Une pratique qui expose parfois des données internes à des plateformes publiques. Au final, le plus grand risque ne vient pas des technologies elles-mêmes, mais de leur gestion. « Les anciens employés ne devraient pas conserver les clés numériques du royaume », prévient Collard.
