Commentaires laissés sur des blogs, accès quotidien pendant les heures de travail aux sites de réseaux sociaux, wilfing (souvenez-vous !) contribueraient à augmenter les risques de fuites d'information en entreprise.
Difficile de trouver lequel des collaborateurs ne tient pas sa langue ou appuie trop régulièrement sur la touche forward.
La parade ? Vieille comme le monde, en tout cas celui du contre-espionnage, est en passe d'être adaptée au web : celle dite de Canary Trap.
Encore aujourd'hui pour observer la traçabilité d'une information et démasquer qui la divulgue une technique de base consiste à instiller différentes fausses informations aux suspects et attendre patiemment de voir laquelle sera divulguée. Un exemple d'adaptation au monde de l'entreprise : vous avez des fuites et trois collaborateurs douteux sans arriver à identifier lequel ne sait pas tenir sa langue, vous diffusez alors à chacun une information sensible différente sur le fond : la filiale allemande, anglaise, espagnole va être fermée, et vous attendez patiemment laquelle de ces rumeurs va se propager. Si les trois sortent, le cas est quasi désespéré :-)
Si la suspicion devient une habitude, alors vous devrez mettre en place un système de traçabilité des documents qui les rend uniques voire intransférables à l'extérieur de l'entreprise. C'est long, coûteux, fastidieux et pas toujours efficace.
Mauvaise nouvelle pour Michael Arrington, et pour les bloggeurs, journalistes et assimilés qui vivent du scoop, et pour les collaborateurs sans scrupule ni respect des clauses de confidentialité, Orbious renverse la vapeur en lançant Doctracker, un programme qui rend tout document transférable ou imprimable mais automatiquement marqué et traçable en moins de temps qu'il faut à un James Bond pour faire sauter un bouchon de Dom Perignon.
Le programme, compatible avec Outlook et la suite Office de Microsoft, permet de rédiger des documents qui a chaque transfert seront légèrement modifiés et pourront être traqués indéfiniment.
La manip complète n'est pas expliquée -- et il y a peu de chances pour qu'un des employés d'Orbious divulgue l'algorithm, mais il paraît que les résultats sont fiables et invisibles ou transparents.
C'est en version beta. Je ne sais si arguer d'une paranoïa pathologique accélére l'envoi de l'invitation à tester, mais si vous êtes tenté vous pouvez toujours essayer ;-)
Au pire, si le service ne rencontre pas le succès escompté, ce qui serait étonnant, ils pourront toujours le reconvertir ou le décliner en outil marketing pour traquer la viralité d'un buzz...
