«  Selon l’étude Netwrix 2023, 61 % des fournisseurs de services managés (MSP) ont été victimes d’une cyberattaque au cours des 12 derniers mois. Les MSP sont une cible de choix pour les cybercriminels, car la compromission d’un seul compte d’un MSP peut donner à un adversaire un accès à privilèges aux systèmes de plusieurs clients. Pour réduire le risque d’attaques par compromission de compte, les MSP doivent mettre en œuvre des politiques de mots de passe forts, appliquer strictement le principe du moindre privilège, vérifier continuellement les activités suspectes et s’assurer qu’ils peuvent répondre rapidement aux menaces.

Pour une organisation, il est important d’utiliser toutes les options disponibles pour mettre en place des contrôles supplémentaires pour tout fournisseur tiers. La meilleure approche consisterait à adopter l’approche du moindre privilège. Tout compte qui est attribué à une partie externe telle qu’un MSP devrait être limité dans son accès à l’entreprise en fonction de la tâche à effectuer. L’accès ne devrait exister que pour la durée nécessaire, avec juste assez de privilèges pour la mission à accomplir. Lorsqu’une tâche centrale à l’échelle du domaine doit être réalisée, cette approche de "compte éphémère" est encore plus importante et doit être associée à une couche supplémentaire de preuve d’identité.

Pour les clients, il est essentiel de prendre les mesures suivantes lorsque leur fournisseur de services managés les informe d’une compromission :

• Modifier ou réinitialiser les informations d’identification attribuées à ce MSP.
• Vérifier leurs propres données d’identité pour détecter toute création de compte suspecte.
• Remonter jusqu’à l’origine de ces comptes pour répondre à des questions telles que la raison pour laquelle ils ont été créés, par qui et pour qui. En cas de doute sur l’activité, supprimer ces comptes de la base de données.  »