L’employé de la Mutuelle Générale de la Police a utilisé le service cloud Google Drive qui ne nécessite aucune installation sur le poste de travail. En moyenne, une entreprise européenne type utilise plus de 1 038 applications cloud et quelques-unes en utilisent jusqu’à 6.000 ! Toutes ces applications ne sont pas légitimes et l’on constate que beaucoup d’employés utilisent de nombreux services à l’insu de leur direction et des autorisations du département informatique. C’est ce que l’on appelle couramment le Shadow IT. Si la Mutuelle Générale de la Police avait surveillé le trafic Cloud, elle aurait pu détecter le transfert de données au moment il quittait l’organisation, au lieu de s’en apercevoir des semaines plus tard. C’est là tout l’intérêt des solutions de sécurité des données dans les applications Cloud (les Cloud Access Security Broker ou CASB) : un CASB permet de détecter l’ensemble des applications Cloud utilisées au sein d’une entreprise (légitimes ou non) et de prendre les mesures de sécurisation nécessaires le cas échéant, évitant ainsi toute exfiltration massive d’informations.

Beaucoup d’organisations négligent encore ce que l’on appelle la menace interne. Des employés mécontents peuvent en effet être la source de fuites de données, et comme ceux-ci possèdent parfois de trop nombreuses habilitations, il devient difficile de contrôler ce risque. La sécurité informatique doit prendre de l’avance face à ce type d’employés indélicats pour identifier des modèles de trafic inhabituels et aider à repérer un employé malintentionné qui risque de s’accaparer des données.