Aller au contenu
Des employés qui ont mal tourné – iDS aide à déterminer qui a transmis quelles données d'entreprise à un concurrent

Les employés ont mal tourné - iDS aide à déterminer qui a pris quelles données de l'entreprise à un concurrent

DÉFI

Notre client a reçu un conseil d'un client selon lequel un ex-employé l'avait contacté avec des prix confidentiels qu'il croyait avoir été détournés de l'ancien employeur de l'ex-employé.

Notre client devait mener une enquête interne pour déterminer si des informations confidentielles exclusives ou des secrets commerciaux avaient été détournés, si des clauses restrictives avaient été violées et si une clause de non-concurrence avait été violée. Plus précisément, le client avait plusieurs questions auxquelles il fallait répondre :

  • Quels périphériques externes (le cas échéant) ont été utilisés sur l'ordinateur portable de l'ancien employé, et quand
  • Quels fichiers (le cas échéant) étaient présents sur ces périphériques externes
  • Y avait-il des preuves que les données de l'entreprise avaient été exfiltrées par d'autres moyens que l'USB (c'est-à-dire le cloud, les e-mails, les imprimantes, etc.)

Solution

L'équipe iDS Forensics a assuré la liaison avec le groupe informatique du client pour déployer à distance un kit d'imagerie médico-légale pour l'ordinateur en question. 

L'équipe iDS Forensics a également capturé les journaux d'audit Office365 et une copie fiable du compte de messagerie. Notre équipe a effectué une analyse et rendu compte des éléments suivants :

  • Identification des appareils connectés, des fichiers ouverts à partir de ces appareils et du fait que d'autres appareils ont également été utilisés
  • Identification que le système de messagerie de l'entreprise a été utilisé pour envoyer des documents sensibles de l'entreprise en dehors du réseau
  • Identification des systèmes cloud tiers sur lesquels les données de l'entreprise étaient synchronisées

Résultat

iDS a pu identifier que les données de l'entreprise avaient été exfiltrées, comment elles avaient été exfiltrées et quand elles avaient été exfiltrées. Nous avons également identifié d'autres personnes qui avaient été impliquées dans le même type d'activité. 

Notre client, tirant parti des conclusions et des rapports créés au cours d'une seule semaine ouvrable, a pu obtenir une ordonnance d'interdiction temporaire, suivie d'une injonction préliminaire et, finalement, d'un règlement favorable pour récupérer les revenus perdus en fonction des activités des employés partis. .

fr_FRFR