Credit Suisse, la banque suisse de gestion de fortune, avertit actuellement une partie de ses employés qu’un ancien collaborateur a copié et emporté un certain nombre de données personnelles sur eux, y compris des informations sur leur rémunération, il y a plusieurs années. La banque a confirmé cette information à l’agence de presse AWP.

Selon une porte-parole de Credit Suisse, le collaborateur concerné a transféré les informations sur un appareil personnel en violation des règles de la banque. Cependant, à ce jour, il n’y a aucune preuve d’une transmission ultérieure ou d’une intention d’utiliser les données de quelque manière que ce soit, a-t-elle ajouté. Les données dérobées remontent aux années 2013 à 2016 et comprenaient des informations sur les rémunérations, selon des sources de Bloomberg.

Le vol de données a été découvert récemment, en 2021, par Credit Suisse, et la banque a mené une enquête approfondie pour comprendre les circonstances de l’incident. Des recours juridiques ont été pris pour contenir l’incident de manière adéquate. Des démarches ont également été entreprises auprès de la justice indienne, car le vol s’est produit en Inde.

Il est important de souligner que Credit Suisse n’a aucune preuve que les données volées ont été transmises ou utilisées de manière inappropriée. Toutefois, la banque a pris toutes les mesures nécessaires pour protéger les données de ses employés et éviter toute utilisation abusive de ces informations.

Cet incident met en évidence l’importance de la sécurité des données dans le secteur bancaire. Les banques doivent être particulièrement vigilantes pour protéger les données de leurs clients et de leurs employés contre les violations de sécurité, en particulier à l’heure où les menaces de sécurité informatique sont de plus en plus courantes.

Crédit suisse vol de données : Comment empêcherons votre structure ?

Il existe de nombreuses mesures que les entreprises peuvent prendre pour empêcher le vol de données. Voici quelques-unes des mesures les plus courantes :

1. Sensibilisation des employés : L’une des mesures les plus importantes est de sensibiliser les employés à la sécurité des données et aux pratiques à suivre pour éviter les violations de sécurité.
2. Politiques de sécurité : L’élaboration de politiques de sécurité solides est essentielle pour protéger les données de l’entreprise. Ces politiques devraient inclure des exigences de mots de passe forts, de chiffrement des données, d’accès limité aux données et de suppression sécurisée des données.
3. Surveillance et suivi : Les entreprises peuvent surveiller les activités des employés pour détecter les comportements suspects ou non autorisés. Les journaux d’activités, les alertes de sécurité et les audits réguliers sont des moyens de détecter les violations de sécurité.
4. Chiffrement des données : Le chiffrement des données est une méthode de protection des données qui consiste à coder les informations pour qu’elles ne puissent être lues que par des personnes autorisées.
5. Limitation d’accès : Les entreprises peuvent limiter l’accès aux données en ne donnant accès qu’aux employés qui en ont besoin pour effectuer leur travail. Les autorisations d’accès peuvent être basées sur les rôles, les responsabilités et les niveaux de sécurité.
6. Mises à jour et correctifs : Les entreprises doivent maintenir leurs systèmes informatiques à jour avec les derniers correctifs de sécurité et les mises à jour logicielles.
7. Utilisation de la biométrie : L’authentification biométrique, telle que la reconnaissance faciale ou la reconnaissance d’empreintes digitales, peut fournir un niveau supplémentaire de sécurité.

Les entreprises doivent mettre en place une stratégie globale de sécurité pour protéger les données contre le vol. La prévention est la meilleure méthode pour éviter les violations de sécurité et la perte de données.