Des milliers de fichiers confidentiels restent accessibles à d’anciens salariés, parfois des années après leur départ. Une enquête de Proton révèle une faille négligée mais répandue : le partage incontrôlé des tableurs dans les PME françaises.
Les tableurs sont devenus indispensables aux PME, mais leur sécurité est souvent ignorée. Un simple lien non révoqué peut exposer des données critiques à d’anciens collaborateurs. L’enquête menée par Proton met en lumière une faille méconnue : l’accès persistant à des fichiers sensibles après le départ des employés. Un enjeu majeur pour toute entreprise soucieuse de sa cybersécurité.
Une gestion d’accès à la traîne
Quand un salarié quitte l’entreprise, son adresse email est souvent désactivée rapidement. Mais qu’en est-il des Google Sheets partagés ? Trop souvent, rien n’est fait. Résultat : 40 % des répondants déclarent conserver l’accès à des documents internes, alors qu’ils n’en ont plus besoin. C’est l’une des failles les plus insidieuses du quotidien numérique en entreprise.
Par simple oubli ou faute de procédure, des fichiers stratégiques restent à portée de clics. Budgets, bases clients, salaires ou plans de croissance : tout peut rester visible, pour peu que le lien n’ait pas été révoqué. Et avec des taux de rotation élevés dans les PME, le risque devient systémique.
Le piège du lien facile
Partager un document via un lien accessible à tous est rapide, pratique… et dangereux. L’étude menée auprès de 250 salariés révèle qu’un tiers d’entre eux utilisent encore ce mode de diffusion, sans se soucier de l’identité des destinataires. Pire encore, un salarié sur cinq utilise son compte personnel pour accéder à des fichiers professionnels.
Ces pratiques floues, couplées à une absence de gouvernance, créent une surface d’attaque idéale. « On ne parle pas de piratage ici, mais d’un angle mort quotidien », souligne Patricia Egger, experte sécurité chez Proton. Et contrairement aux serveurs ou aux bases de données centralisées, les tableurs vivent leur vie en périphérie du système d’information, souvent sans surveillance.
Des données critiques à découvert
Les chiffres de l’étude sont explicites. Parmi les fichiers accessibles après un départ, 31 % concernent la paie ou les finances, 29 % les données clients, 27 % les opérations commerciales. Ces documents ne sont pas anodins : ils représentent le cœur de la stratégie de l’entreprise.
Le tout stocké dans des outils qui ne sont ni chiffrés de bout en bout, ni intégrés à une politique de sécurité globale. Les mesures correctives existent pourtant : automatisation des révocations, audit régulier des accès, limitation du partage par lien, ou recours à des solutions sécurisées comme Proton Sheets. Encore faut-il que la sécurité des tableurs soit enfin considérée à la hauteur de leur rôle dans l’entreprise.
Article basé sur un communiqué de presse reçu par la rédaction.
