Selon Matt Van Der Wel, Manager Investigative Response EMEA, Security Solutions Verizon Business, les entreprises n’ont pas une idée précise du problème des pertes de données. Elles sous-estiment régulièrement ce problème. En effet, avec l’interconnexion des réseaux, la multiplication des échanges de données si un réseau est infecté, il pourra infecté l’ensemble de ses partenaires.

Notre étude montre que la majorité des pertes de données est due à l’utilisation des vulnérabilités des applications. La multiplication des vulnérabilités à plusieurs causes. Tout d’abord les réorganisations, fusions acquisitions qui conduit à la fois à la concentration et l’intégration de nouvelles applications. En second lieu, il faut aussi incriminer la pression du Business qui souhaite bénéficier de toujours plus d’applications et bien sûr le problème majeur est la non prise en compte de la sécurité. Il faudrait que la sécurité soit intégrer dès la conception des applications, on ne le répétera jamais assez ! De plus, la co-location serait aussi une source de vulnérabilité car il est plus difficile dans ces environnements de sécuriser les applications. Enfin, de nombreuses pertes de données sont dues à des employés indélicats qui se font soudoyer ou d’autres qui agissent par mégarde en cliquant sur des liens contenus dans des e-mails.

Trop d’utilisateurs ont des droits trop élevés

Une des sources de ces pertes de données sont les privilèges trop élevés donnés aux employés. Ceci facilite les pertes de données. De plus, il y a aussi une augmentation des comptes à privilèges qui sont volés. Il est vrai que psychologiquement les utilisateurs n’apprécient de voir se réduire leurs accès aux données. Ils considèrent perdre du pouvoir dans l’entreprise. Sans compter que les politiques des gestions des identités est souvent faible. Selon notre rapport, 85% des vols de données seraient dus au crime organisé. Selon les experts de Verizon Business, la plupart de ces compromissions auraient pu être évité si les principes élémentaires de sécurité avaient été respectés.

Aujourd’hui, les malwares sont conçus spécifiquement pour des attaques ciblées afin de voler des identités, des mots de passe… en s’introduisant le plus profondément possible à l’intérieur des SI. Ainsi, les anti-virus sont souvent inefficaces.

Moins de perte de données cette année

Dans notre rapport, nous avons constaté une baisse des pertes de données. Elle est du selon nos estimation à :

– La peur des pirates informatique contre les sanctions. Plusieurs arrestations ont eu lieu depuis plusieurs années

– La rentabilité de ces exactions qui diminue. En effet, le prix de coordonnées bancaire au marché noir s’est effondré ces dernières années.

– Enfin, il y a eu plus de vol de propriété intellectuelle dont on a du mal à évaluer les effets.

L’analyse des logs est un remède efficace pour réduire les pertes de données

Pourtant les entreprises pourraient assez facilement contre le problème des pertes de données en prenant quelques mesures simples. Tout d’abord, en contrôlant régulièrement leurs logs. Dans les entreprises on a l’habitude de dire qu’ils sont difficiles à exploiter ! Cependant un des moyens simples et efficaces est de vérifier régulièrement leur taille. Dès qu’un accroissement inhabituel se produit, cela signifie qu’une perte de données est entrain de se produire.