Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Inculpation de Joshua Schulte pour avoir transmis des informations à WikiLeaks - Commentaire d’Adam Bosnian de CyberArk

juin 2018 par Adam Bosnian, Executive Vice President of Global Business Development, chez CyberArk

Suite à l’inculpation, le lundi 18 mai dernier, de Joshua Schulte, anciennement employé des opérations de cyber-espionnage de la CIA, pour avoir transmis à WikiLeaks des outils de piratage de l’agence de renseignement américain, le point de vue d’Adam Bosnian, Executive Vice President of Global Business Development, chez CyberArk :

« Les accusations portées contre cet ex-ingénieur de la CIA illustrent bien le problème persistant, auquel de nombreuses agences fédérales sont confrontées dans le cadre de la sécurisation et du contrôle des accès à privilèges (ou comptes administrateurs). Cette affaire partage plusieurs similarités avec l’affaire Edward Snowden, qui ont rendu cette dernière si étonnante.

D’après les documents rendus publics, Joshua Schulte aurait "augmenté ses privilèges" – c’est-à-dire qu’il a étendu ses droits d’accès – afin d’accéder à des informations qu’il n’était pas autorisé à consulter ; il a ensuite utilisé ces privilèges pour supprimer les logs, afin de dissimuler toute trace de son passage. Il est non seulement inquiétant que cela puisse encore se produire dans n’importe quel type d’organisation, et d’autant plus critique pour un organisme avec autant de données sensibles que la CIA. Ce type d’activité ne devrait jamais se produire dans une structure qui priorise la sécurisation d’actifs aussi puissants et confidentiels.

Essayer de stopper ces attaques internes centrées sur l’humain reste un défi au succès limité ; tout simplement parce que les humains sont imprévisibles. C’est pourquoi il faut se concentrer sur le prévisible, comme par exemple sur le fait que les personnes malveillantes ont besoin d’exploiter un accès administrateur pour accéder à des informations sensibles et les exfiltrer.

Qu’il s’agisse de la CIA, de la NSA ou d’agences que le Government Accountability Office (GAO) – organisme d’audit, d’évaluation et d’investigation du Congrès des États-Unis, chargé du contrôle des comptes publics du budget fédéral du pays – a interpellées pour ne pas avoir sécurisé leurs accès à privilèges, il est frustrant de continuer d’assister à ces types de compromissions. D’autant qu’elles ont été rendues possibles par l’incapacité des organisations à contrôler les accès hautement critiques à leurs données les plus sensibles. Les meilleures pratiques en matière de protection des comptes administrateurs sont largement connues, et les outils et conseils pour prévenir ces menaces sont largement disponibles. C’est donc aux agences et aux gouvernements de mettre ces directives en place et d’agir au plus vite.

De nombreuses entreprises ont su prendre les mesures nécessaires à la suite d’attaques les ayant visées. Il ne reste qu’à espérer que cette nouvelle affaire serve d’exemple aux agences de renseignements, et plus largement aux organisations, et que ces dernières verrouillent de manière proactive ces "voies royales" vers les données, que sont les comptes administrateurs, avant qu’une autre violation aussi dévastatrice que celle de la CIA ne se produise à nouveau. »




Voir les articles précédents

    

Voir les articles suivants