EuroCACS, conférence européenne sur les politiques de sécurité (audit, gouvernance, conformité.), s'est achevée à Stockholm sur l'habituel constat désabusé : la majorité des risques provient de l'intérieur d'une entreprise. Evoquant le récent scandale de la Société générale avec les faux emails de Jérôme Kerviel, les conférenciers ont rappelé les chiffres du cabinet ISCSA : « Malgré toute l'attention portée aux intrusions et aux virus, il y a 72% de chances que la prochaine attaque réussie provienne de l'intérieur. » Comme il a été souligné lors de cette European Computer Audit Control and Security Conference, ces attaques ont en outre des conséquences plus fâcheuses, dans la mesure où un collaborateur peut avoir accès à plus de systèmes, et sur un temps plus long. Les motivations sont également plus diverses : gain financier, bien sûr, mais aussi curiosité, revanche, etc. Les mesures contre ce type de délinquance doivent, selon les conférenciers, passer d'une part par des actions menées par le département RH de l'entreprise, en vue de renforcer la loyauté des collaborateurs, et d'autre part par une politique de surveillance menée par le département sécurité. Mais attention, a souligné Urs Fischer, vice-président responsable de la gouvernance et de la gestion du risque chez SwissLife, cette politique doit être clairement expliquée aux salariés : « Il faut le faire, mais le faire de façon très ouverte, et surtout pas surveiller les employés en douce. » Comme dans toute affaire de sécurité, les participant ont convenu qu'il n'y avait pas de réponse technologique capable de parer à toute éventualité.