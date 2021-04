Cybersécurité : Les entreprises françaises renforcent leur posture vis-à-vis des menaces internes

avril 2021 par CESIN Proofpoint

Collaborateurs négligents, compromis ou malveillants, plus d’une fuite de données sur trois dans le monde résulte aujourd’hui de l’action d’un collaborateur de l’entreprise (involontaire ou intentionnelle). Selon Proofpoint, leader de la cybersécurité et de la mise en conformité, ce type d’incidents a augmenté de près de 50 % en un an. Pourtant, malgré l’envergure du risque, les entreprises ont toujours eu du mal à l’anticiper et à mettre en place une stratégie de défense réellement adaptée.

L’essor du télétravail a en outre renforcé le poids des menaces internes. Plus d’un an après le début de la crise Covid-19, de nombreuses entreprises ont permis à leurs collaborateurs de travailler à distance et le nombre de télétravailleurs a atteint jusqu’à 41 % des salariés. Si cette mesure a permis de limiter la propagation du coronavirus, elle a également rendu les collaborateurs plus vulnérables aux cyberattaques.

Dans ce contexte, Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), en collaboration avec Proofpoint, a dévoilé les résultats encourageants d’une enquête menée auprès de RSSI membres du CESIN, évaluant le niveau de préparation effectif des entreprises aux menaces internes. Les principaux résultats démontrent une prise de conscience de l’évolution du cyber risque et une plus grande implication des entreprises pour contrer ce type de menace :

• 40% des organisations disposent d’un programme dédié de gestion des risques internes

• Cependant, un travail de fond reste à accomplir, car 29% des entreprises seulement ont défini correctement les paramètres de leur programme

• En somme, 4 organisations sur 10 sont configurées pour se protéger contre les risques internes et traiter les menaces internes, mais les chances de réussites sont encore limitées, car 3 organisations sur 4 n’ont pas de critères de réussite clairs.

Selon Alain Bouillé, Président du CESIN, ce résultat encourageant peut être en partie imputé au RGPD, qui depuis en entrée en vigueur en mai 2018 a imposé de nouvelles normes de conformité en matière de menaces internes : « Les entreprises sont en mesure de combler leurs lacunes en matière de défense contre les menaces internes. Pour cela, elles doivent mettre en place une stratégie qui s’inscrit dans la durée et en cohérence avec les normes de conformité aujourd’hui imposées. Il faut trouver le juste équilibre entre détection de signe précoce de risque et respect de la vie privée des utilisateurs. »

Gérer les menaces internes : une cybersécurité à part

Quelles que soient la méthode et les motivations, les conséquences des menaces qui viennent de l’intérieur peuvent être dévastatrices. Au cours des deux dernières années, la fréquence et les coûts associés aux menaces internes ont considérablement augmenté pour les trois catégories de menaces identifiées : les collaborateurs négligents, les collaborateurs malveillants et les cybercriminels ayant dérobé les identifiants d’utilisateurs légitimes. Dans un rapport mondial sur le Coût des Menaces Internes 2020, Proofpoint dévoile qu’en moyenne, les organisations touchées ont dépensé 11,45 millions de dollars par an pour remédier à ce type de menace et ont mis 77 jours pour régler chaque incident.

Bien souvent, les menaces provenant de l’intérieur d’une entreprise sont détectées alors qu’il est déjà trop tard. C’est pourquoi les entreprises doivent investir dans des solutions de sécurité qui déclenchent des alertes précoces dès lors que des utilisateurs internes adoptent un comportement à risque ou contraire aux règles. En outre, la mise en place d’un programme de lutte contre les menaces internes et des mesures précises de réussite de ce programme, ainsi que la compréhension de ces menaces est essentielle pour se défendre.

« L’impact d’une menace interne est proportionnel à sa durée : plus longtemps elle reste non détectée, plus le prix à payer est élevé. Comprendre les attaquants, leurs motivations et leurs interactions potentielles avec les données sensibles et les réseaux de l’entreprise permet de mieux détecter et contrer les menaces potentielles. Les solutions Proofpoint Security Awareness Training permettent de réduire le nombre d’attaques de phishing et d’infections de malwares couronnées de succès, et aujourd’hui 65% des organisations du CAC40 font confiance à Proofpoint en matière de protection cybersécurité. » Déclare Loïc Guézo, Directeur de la Stratégie Cybersécurité au sein de Proofpoint.

La gestion des menaces internes est une composante essentielle de la stratégie de sécurité centrée sur les personnes. Elle résulte d’une stratégie de défense à part qui implique de construire une culture de sensibilisation à la cybersécurité. Grâce à sa plateforme de gestion des menaces internes (ITM) ObserveIT, Proofpoint propose une gamme de services sur les terminaux, les plateformes OS, les applications et le cloud pour détecter les menaces internes et accélérer la réponse aux incidents - en offrant une visibilité complète sur l’activité des utilisateurs, interactions entre les données et mise en contexte des menaces.

Méthodologie

Réalisée par le CESIN en collaboration avec Proofpoint, cette enquête a été menée en mars 2021 auprès de 68 RSSI français membre du club CESIN et provenant d’entreprises couvrant différents secteurs d’activité. L’enquête permet d’explorer l’exposition des entreprises aux menaces internes ainsi que leur niveau de préparation.