Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Data privacy week - Les robots logiciels, nouvelle cible pour compromettre des données sensibles - Commentaire CyberArk

janvier 2022 par CyberArk

Ce 24 janvier 2022 marque le début de la semaine européenne de la protection des données à caractère personnel (Data privacy week). Cette année, avec la montée en puissance des cybermenaces, l’habituelle journée est devenue une semaine de sensibilisation. Cette dernière a pour but de rappeler aux citoyens européens l’importance de la sécurité de leurs données personnelles.

A ce sujet, David Higgins, Directeur technique chez CyberArk, rappelle que cette protection n’est pas uniquement imputable aux humains mais doit être également étendue aux robots logiciels :

« Les humains ne sont pas les seuls susceptibles de cliquer sur le mauvais lien ou de partager trop d’informations sur eux-mêmes. Les robots logiciels ont également des problèmes de partage, et en cette Data Privacy Week, il est important de comprendre comment mieux protéger les données auxquelles ils accèdent.

Les robots logiciels – constitués de petits morceaux de code qui effectuent des tâches répétitives – sont désormais nombreux dans les entreprises du monde entier, ainsi que dans les banques, les instances gouvernementales et tous les autres grands secteurs verticaux. Ils ont pour objectif de libérer du temps au personnel, afin que les employés puissent travailler sur des tâches davantage critiques, cognitives et créatives. Mais les robots logiciels contribuent également à améliorer l’efficacité, la précision, l’agilité et l’évolutivité. De ce fait, ils sont une composante majeure de l’entreprise numérique.

Or, ces robots ont parfois recours à des données sensibles pour mener à bien leurs missions, ce qui peut poser un problème de confidentialité. Par exemple, ils peuvent devoir rassembler des données médicales sensibles et personnelles pour aider les médecins à faire des prédictions cliniques éclairées. Aussi, ils auraient besoin d’un accès pour traiter des données clients stockées sur un serveur cloud public ou un portail web.

Ces dernières années regorgent d’exemples de problèmes liés à la compromission d’utilisateurs, une situation similaire que l’on retrouve avec les robots et à plus grande échelle. Si ces derniers sont mal configurés et codés, et qu’ils peuvent accéder à plus de données qu’ils n’en ont besoin, in fine, ces données peuvent en effet être divulguées et se retrouver là où elles ne devraient pas être.

De même, la menace interne est de plus en plus présente et des identités humaines sont compromises presque quotidiennement pour accéder à des données sensibles. Les machines ont exactement les mêmes problèmes de sécurité ; si elles peuvent accéder à des informations critiques sans être correctement sécurisées, elles représentent une porte ouverte pour les hackers. Une porte qui peut mettre en danger la vie privée des individus. Les cybercriminels ne ciblent pas que les utilisateurs pour accéder aux données, ils ciblent directement les informations qu’ils recherchent. Si les machines, en particulier celles en charge des processus automatisés, sont le meilleur chemin à emprunter pour y accéder, c’est celui que les pirates informatiques choisiront. »




Voir les articles précédents

    

Voir les articles suivants