Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bomgar publie son rapport 2018 sur les menaces liées aux accès privilégiés

juin 2018 par Bomgar

Bomgar annonce la publication de son rapport 2018 Privileged Access Threat Report. Cette enquête mondiale fait le point sur les niveaux de visibilité, de contrôle et d’administration des organisations IT, en Europe et aux Etats-Unis, vis-à-vis de leurs salariés, sous-traitants et tierces parties ayant un accès privilégié à leurs réseaux IT. Selon ce rapport, la crainte de subir une compromission sérieuse en lien avec l’accès d’insiders et de tierces parties préoccupait plus d’entreprises en 2017 qu’en 2016.

Cette édition du rapport révèle que les professionnels IT sont davantage préoccupés par les compromissions émanant de vulnérabilités créées par le personnel ou des fournisseurs tiers opérant sur le réseau de l’organisation que par les menaces externes. Ainsi, 50% des entreprises ont expérimenté ou s’attendent à subir une compromission sérieuse dans les 6 prochains mois en lien avec l’accès d’insiders et de tierces parties, contre 42% en 2017. En outre, 66% des entreprises reconnaissent qu’elles ont peut-être été victime d’une faille causée par l’accès de tiers partis au cours des 12 derniers mois et 62% du fait des identifiants de leurs salariés.

Mais il faut reconnaître qu’une grande partie du risque émane des entreprises elles-mêmes, puisque 73% reconnaissent trop solliciter les fournisseurs tiers et 72% indiquent avoir tendance à accorder une trop grande confiance aux partenaires. Sachant que les compromissions de données ont d’immenses implications financières et de réputation pour les entreprises, il s’avère que les risques ainsi pris par les entreprises sont considérables.

Le rapport établit également que certains comportements de salariés demeurent problématiques pour une majorité d’entreprises. Le fait de noter des mots de passe est vu comme un problème par 65% des entreprises, soit 10% de plus qu’en 2017. Le fait de divulguer des mots de passe à des collègues pose problème à 54% des entreprises en 2018, contre 46% en 2017. Cette progression témoigne du fait que les mauvaises pratiques liées aux mots de passe continuent de poser problème ou alors que les entreprises, désormais sensibilisées aux aspects de protection et de confidentialité des données, sont davantage conscientes de ces comportements. Quoi qu’il en soit, la sécurité des identifiants et des mots de passe demeure problématique aux yeux des professionnels de l’informatique et de la sécurité.

« Les administrateurs IT et les fournisseurs tiers ont besoin d’un accès privilégié pour faire leur travail efficacement, mais le nombre d’utilisateurs privilégiés croît de façon exponentielle et l’accès aux systèmes et aux données est souvent autorisé sans réel contrôle », déclare Matt Dircks, CEO de Bomgar. « Face à la recrudescence des menaces et à la mise en place de règlementations plus strictes telles que le RGPD de l’UE, jamais le besoin n’a été aussi impérieux de mettre en œuvre une stratégie de gestion et de contrôle des accès privilégiés au sein des organisations. »

Le rapport démontre que certaines entreprises gèrent ces risques avec des solution PIM/PAM (Privileged Identity/Access management) de gestion des identités et des accès privilégiés. Il ressort de l’étude que ces entreprises expérimentent moins de compromissions de sécurité et qu’elles ont une plus grande visibilité et un contrôle accru que celles qui utilisent des solutions manuelles ou pas de solution du tout. En réalité, moins de la moitié (44%) des entreprises qui utilisent des solutions PIM/PAM ont expérimenté une compromission sérieuse ou s’attendent à en subir une dans les 6 prochains mois, contre 69% de celles qui n’ont aucun contrôle sur leurs utilisateurs privilégiés.

« Dans le contexte actuel de multiplication des prestataires et alors que l’on accorde davantage de confiance aux insiders, les entreprises doivent accepter de gérer les comptes privilégiés au moyen de technologies et de processus automatisés qui leur permettent de mieux gérer les risques, de gagner du temps mais qui leur apportent aussi une plus grande visibilité sur le réseau », déclare Matt Dircks. « En déployant des solutions et des politiques de cybersécurité qui renforcent la protection sans impacter la productivité des utilisateurs, les entreprises vont pouvoir affronter avec efficacité le problème des accès privilégiés. »


Méthodologie de recherche
1021 décisionnaires en charge des processus d’accès d’utilisateurs internes et à de parties externes aux systèmes de leur organisation ont répondu à l’enquête en février 2018. Les sondés sont des professionnels IT au sein des équipes opérations, support/assistance IT, sécurité IT, conformité, gestion des risques, réseau etc. de leur entreprise. Différents secteurs d’activité sont représentés dont l’industrie, la finance, les services professionnels, la distribution, la santé, les télécoms et le secteur public. L’étude a été réalisée au Royaume-Uni, aux Etats-Unis, en Allemagne et en France.


Voir les articles précédents

    

Voir les articles suivants