top of page

Voilà ce qui arrive quand on oublie de couper les accès informatiques après un congédiement!

Photo du rédacteur: Bonny CoulombeBonny Coulombe

Oublier de révoquer un accès, c’est comme laisser une clé sous le paillasson.

Imagine ça, tu licencies un employé pour mauvais rendement. Tu penses que c'est la partie difficile? Et bien non! C'est là que les vrais ennuis commencent…


C’est ce qui est arrivé à NCS, une entreprise de Singapour qui a fait cette erreur.


En octobre 2022, NCS a licencié Kandula Nagaraju, un ingénieur de 39 ans. Problème ? Ils ont "oublié" ou négliger ou tarder de lui couper ses accès informatiques.


Résultat? Ce gars, furax, a décidé de se venger. Il a utilisé ses anciens accès pour détruire 180 serveurs virtuels. Bang ! 630 000 € envolés. Bravo, bien joué NCS!


C’est quand même à Singapour, ça ne plaisante pas avec les délits et notre ami Nagaraju a gagné deux ans et huit mois de prison.


Tu as pensé à la réputation de l’entreprise avec un tel oubli auprès de ses clients ? Aussi bien l'afficher sur un panneau publicitaire pendant qu'on y est : Nous sommes négligents!


Gérer les accès informatiques, ce n’est pas de la science informatique.


Voici ce que tu dois faire :

Révoquer immédiatement les accès, c'est basique, fais-le au moment du congédiement.


Faire un audit des accès, vérifie, revérifie, triple vérifie. Assurez-toi que plus personne ne traîne là où il ne doit pas.


La surveillance continue est de mise. Utilise des systèmes de surveillance pour repérer toute activité louche, notamment des tentatives d’accès suspectes dans les heures et jours qui suivent le congédiement.


Dans la vraie vie, nous avons vu ce cas dans une de nos enquêtes, une firme d’architecte qui croyait aux vertus du décloisonnement et du partage et avait oublié le compte Slack au moment du congédiement.


Si tu as déjà des protocoles, assure toi qu’ils sont appliqués, car rien de pire qu’une procédure qui n’est pas exécutée.

Comments


bottom of page