Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité & Halloween : éviter le cauchemar de la menace interne

octobre 2018 par Jean-Christophe Vitu, Vice President Solution Engineers EMEA, chez CyberArk

L’approche d’Halloween, célébration traditionnelle anglo-saxonne célébrée le soir du 31 octobre, est le moment idéal pour se pencher sur nos histoires d’horreur préférées. Si celles-ci ont de tout temps passionné l’Homme, il est des domaines dans lesquels il s’en passerait. C’est le cas notamment des cyberattaques pour les équipes informatiques. Les cybermenaces représentent en effet un récit cauchemardesque à éviter à tout prix car, lorsque les criminels parviennent à leurs fins, elles engendrent de lourdes pertes financières et impactent négativement l’image de marque de l’entreprise. Il est donc primordial de s’en protéger.

Pour Jean-Christophe Vitu, VP Solution Engineers EMEA, chez CyberArk, la plus terrifiante de toutes les menaces reste celle qui vient de l’intérieur, car elle est à priori imprévisible et ses conséquences peuvent être significatives :

« Selon l’Institut Ponemon, le nombre d’incidents impliquant la négligence d’employés ou d’intervenants tiers, aurait augmenté de 26 % au cours des deux dernières années, et de 53 % pour les personnes malveillantes et les criminels internes à l’entreprise. Quel que soit leur secteur d’activité, les organisations doivent donc prendre les mesures nécessaires pour éviter un nouveau cauchemar lié à une menace interne. Tout d’abord, il est essentiel de gérer l’erreur humaine. En effet, les organisations font trop souvent l’expérience d’une mauvaise configuration du système, d’une gestion des patchs inadéquate, d’une utilisation de paramètres par défaut et de mots de passe faibles, de la perte d’un terminal, ainsi que de l’envoi involontaire de données sensibles à la mauvaise adresse e-mail. Certains sont le fruit d’un manque de concentration d’un employé, ou d’un clic de souris trop rapide ; cependant, d’autres erreurs peuvent résulter d’une mauvaise politique de sécurité, ou d’une gestion du système et des correctifs qui devrait faire l’objet d’une évaluation régulière.

Nous ne nous débarrasserons jamais complètement des erreurs humaines ; mais avec 64 % des organisations qui constatent que la négligence est à l’origine de la plupart des incidents, la marge d’amélioration est énorme, et les changements internes plus que nécessaires. Dans la mesure où les dommages occasionnés sont aggravés par des droits d’accès excessifs, les entreprises doivent mieux connaître et surveiller leurs comptes à privilèges et supprimer l’ensemble des accès inutiles. Car tout employé dont l’accès n’est pas restreint pourrait, accidentellement ou par malveillance, devenir une menace interne. Par exemple, sous couvert de travailler efficacement, il n’est pas rare que des employés installent des applications ou des points d’accès wireless non autorisés, afin de faciliter la connexion au réseau dans l’ensemble du bureau. En effet, bon nombre de collaborateurs perçoivent malheureusement encore la sécurité comme un obstacle et cherchent des moyens pour en contourner les règles, et deviennent de ce fait malgré eux des "menaces internes". Les équipes informatiques ne peuvent alors pas assurer la gestion de ces activités qui créent ainsi, des trous noirs de sécurité pouvant être utilisés par des attaquants pour s’introduire à l’intérieur du réseau.

Tous les méchants ont un complice. Les employés honnêtes ne font pas exception et peuvent être la cible de personnes externes malveillantes qui s’appuient sur des techniques d’ingénierie sociale, à l’instar du phishing. Employés, consultants externes, partenaires commerciaux et acteurs de la chaîne d’approvisionnement représentent tous des moyens potentiels de compromettre le réseau de l’intérieur. Les attaquants ciblent en effet en priorité les utilisateurs bénéficiant d’autorisations d’accès administrateurs élevés, afin de compromettre les données sensibles. Ainsi, la première ligne de défense doit être la sensibilisation et la formation aux risques, aux règles de sécurité organisationnelles et aux raisons pour lesquelles elles sont en place. De même, l’équipe dirigeante doit s’impliquer dans la sécurisation des systèmes et collaborer avec les équipes IT pour s’assurer qu’elles disposent des moyens adéquats pour protéger le réseau, arrêter les attaques, être en mesure de signaler toute tentative de compromission, et réagir aux conséquences pour les clients ou les données sensibles de l’entreprise.

Afin d’éviter le sortilège d’une brèche de sécurité à l’occasion d’Halloween, il faut donc éduquer les employés sur la pléthore de cyber-risques existants aujourd’hui, ainsi que sur leur rôle dans la défense de l’entreprise. Alors seulement, les organisations et leurs collaborateurs pourront faire face aux menaces et profiter sereinement de cette célébration. »




Voir les articles précédents

    

Voir les articles suivants