Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Bomgar : L’accès mal sécurisé octroyé aux fournisseurs crée un environnement idéal pour des cyberattaques

avril 2016 par Bomgar

Bomgar annonce les résultats de son étude Vendor Vulnerability sur la vulnérabilité des accès de tiers autorisés. L’étude révèle que faute d’une gestion et d’une surveillance appropriées, ces autorisations d’accès à leurs systèmes IT peuvent exposer les entreprises à de sérieux risques.

L’étude Vendor Vulnerability de Bomgar révèle que la trop grande confiance et la dépendance vis-à-vis des tiers autorisés à se connecter aux systèmes IT exposent les entreprises aux risques de compromissions de leur sécurité. 64% des entreprises interrogées craignent de subir une compromission grave de leurs données cette année via les accès des prestataires autorisés, conclut l’étude Vendor Vulnerability de Bomgar1.

Cette nouvelle étude fait le point sur la visibilité, le contrôle et les capacités d’administration des entreprises aux Etats-Unis et en Europe, vis-à-vis des autorisations d’accès à leurs réseaux IT accordées à des prestataires externes. Elle vérifie aussi le niveau de connaissance des entreprises face aux risques potentiels de l’accès à distance à leurs systèmes, par des tiers autorisés, en termes de cyberattaques et de compromissions des données notamment. Enfin, ce rapport examine les règles et les processus que les entreprises mettent en place pour se protéger de ces menaces, ainsi que leurs prestataires externes.

81% des entreprises sondées reconnaissent que les cas de compromissions de données largement médiatisés, comme l’attaque de Target[1] en 2013, les ont sensibilisées à la nécessité de renforcer les contrôles d’accès de tiers. Pourtant, un tiers seulement (35%) pensent savoir quel est le nombre exact des fournisseurs qui ont accès à leurs systèmes IT. L’étude Vendor Vulnerability révèle que 89 tiers autorisés ont accès en moyenne au réseau d’une entreprise chaque semaine et que ce nombre est voué à progresser. Les trois quarts (75%) des entreprises interrogées ont confirmé que le nombre des fournisseurs tiers sollicités par elles-mêmes a augmenté ces deux dernières années, et 71% ont le sentiment que cette tendance va se confirmer au cours des deux prochaines années.

Le rapport révèle un degré de confiance élevé vis-à-vis des fournisseurs extérieurs, mais une faible visibilité sur les conditions d’accès de ces fournisseurs aux systèmes IT. 92% des sondés déclarent avoir une totale confiance en leurs fournisseurs ou une confiance quasi totale, mais ils sont deux-tiers (67%) à reconnaître leur faire excessivement confiance. Etonnamment, 34% seulement savaient quelle était la part des ouvertures de session sur leur réseau attribuée à des fournisseurs tiers et 69% admettent qu’ils ont manifestement ou possiblement subi une compromission de données du fait de l’accès d’un fournisseur externe au cours de l’année passée.

« Les prestataires extérieurs jouent un rôle essentiel et vital dans le support et la maintenance des systèmes, applications et terminaux des entreprises. Mais ces accès au réseau forment aussi un nœud que nombre d’entreprises peinent à gérer correctement », déclare Matt Dircks, CEO de Bomgar. « Il ressort clairement de cette étude que le degré de confiance envers les fournisseurs tiers est élevé, mais avec très peu de visibilité ou de contrôle sur ce qu’ils font réellement une fois connectés au réseau de l’entreprise. Cette combinaison entre dépendance, confiance et défaut de contrôle fait que toutes les conditions sont réunies pour exposer les entreprises de toute taille à des compromissions de données. Un cybercriminel qui réussirait à se faire passer pour un fournisseur légitime pourrait ainsi avoir un accès illimité aux réseaux pendant des semaines ou même des mois, largement assez pour dérober des données sensibles ou pour faire planter des systèmes à l’importance critique. »

Il est intéressant de souligner que les entreprises sondées n’ignorent pas les risques, au contraire elles sont en général sensibilisées aux menaces auxquelles les expose une gestion insuffisamment efficace de l’accès de fournisseurs. Parmi les entreprises interrogées :

- 56% estiment que le niveau de menace lié aux accès de tiers autorisés n’est pas suffisamment pris au sérieux ; 22% seulement confirment avoir une totale confiance dans le fait que leur entreprise est parfaitement protégée contre le risque de compromissions du fait de fournisseurs tiers.

- Près de la moitié (44%) adoptent une approche du « tout ou rien » vis-à-vis des accès des fournisseurs plutôt que d’attribuer des niveaux d’autorisation granulaires selon les fournisseurs.

- A peine la moitié (51%) applique des règles aux accès de tiers, 55% n’ont pas revu leurs règles au cours des deux dernières années.

- Deux tiers (64%) estiment que leur entreprise privilégie l’aspect économique aux garanties de sécurité quand il est question d’externalisation des services.

- 74% se disent préoccupés par le risque de compromission IT via des terminaux connectés au cours de l’année à venir et 72% considèrent que les propres sous-traitants de leurs fournisseurs constituent un risque supplémentaire.

L’étude Vendor Vulnerability de Bomgar est disponible gratuitement : www.bomgar.com/vendorvulnera....




Voir les articles précédents

    

Voir les articles suivants