Menaces internes et cybersécurité : bien plus que de simples erreurs humaines

0

Il existe trois principaux types de menaces internes qu’une entreprise doit connaitre et surveiller efficacement afin de protéger efficacement ses données.

En matière de cybersécurité, si l’on se penche sur la question des menaces internes (au lieu de tout mettre sur le compte de la simple erreur humaine), différents types de menaces se dégagent. Dans tous les cas, une chose est sûre : les entreprises ne peuvent plus se permettre de subir chaque année un tel volume de menaces internes.

3 types de menaces internes en matière de cybersécurité

Les violations de données qui défraient la chronique dans les médias sont généralement la conséquence d’attaques externes. Il est toutefois important de noter que, loin des méthodes brutales autrefois employées, les pirates s’orientent désormais vers des techniques d’attaque plus subtiles qui exploitent les failles de sécurité générées par vos propres employés.

Si l’on étudie la façon dont ces éléments internes créent des vulnérabilités aussi dangereuses, on distingue 3 principaux types de menaces auxquels il convient de porter une attention particulière :

  • Accident : selon le rapport d’enquête 2016 sur les compromissions de données (DBIR) publié par Verizon, les fuites de données accidentelles ont compté pour 30 % des incidents de sécurité en 2015. Dans ce cas de figure, les employés n’ont peut-être tout simplement pas été suffisamment formés aux meilleures pratiques en matière de cybersécurité. Or, les pirates guettent le moindre faux pas des employés, qu’il s’agisse d’ouvrir un e-mail de phishing ou de cliquer sur un lien malveillant.
  • Négligence : ces menaces internes sont dues au non-respect, par les employés, des règles qui ont été instaurées pour protéger les terminaux et les données de valeur. Par exemple, en dépit de règles strictes pour le partage externe de fichiers, les employés peuvent tenter de partager leurs travaux sur des applications de Cloud public pour pouvoir travailler à leur domicile. Même s’il ne faut voir aucune malveillance dans ce type de pratiques, elles exposent néanmoins l’entreprise à de sérieuses menaces.
  • Malveillance : ce type de menaces internes est souvent négligé, car vous avez davantage tendance à vous focaliser sur les intentions malveillantes d’acteurs externes. Il arrive cependant que certains employés de votre entreprise cherchent à vous placer dans une situation de vulnérabilité, que ce soit à des fins d’espionnage, pour des motivations financières ou par vengeance. Par exemple, un collaborateur mécontent récemment licencié peut récupérer des données sensibles avant son départ afin de les revendre ou de les rendre publiques.

Il est difficile de trouver des données concrètes sur les menaces internes accidentelles ou relevant de la négligence dans la mesure où elles ont rarement de graves conséquences en termes de sécurité. Il existe bien entendu des cas où une vulnérabilité accidentelle aidera un pirate à parvenir à ses fins, mais les attaques sont devenues une telle fatalité que des petits incidents échapperont inévitablement à votre vigilance.

La mise en place de règles de sécurité plus efficaces et accessibles, moins invasives pour les employés, permet bien souvent de limiter les menaces internes accidentelles ou dues à la négligence. Les menaces internes malveillantes, en revanche, représentent un défi croissant que les entreprises doivent être prêtes à relever.

Vos employés sont-ils à la solde de cybercriminels ?

La vente sur le Dark Web d’informations d’identification personnelle et de de cartes bancaires piratées représente un marché colossal, d’une valeur estimée à environ 120 milliards de dollars. Bien que la valeur des données varie en fonction de leur type, il n’en reste pas moins que le vol d’informations sensibles constitue une véritable aubaine financière pour les cybercriminels.

Pour recueillir ces précieuses données, l’une des techniques employées par les cybercriminels consiste à recruter des employés internes à des fins malveillantes. Selon un récent rapport de McAfee, le secteur de la santé est lui aussi touché par les menaces internes.

Contrairement aux menaces internes accidentelles ou dues à la négligence qu’il est possible de contenir grâce, notamment, à l’application rapide de correctifs, ces menaces internes malveillantes doivent faire l’objet d’une surveillance plus étroite.

Alors comment protéger votre entreprise contre les menaces internes malveillantes ? Selon le rapport DBIR 2016 de Verizon, la solution repose sur une surveillance constante des activités quotidiennes de vos employés (en particulier s’ils disposent de comptes à privilèges) et sur une cartographie précise des emplacements où résident vos informations sensibles.

About Author

Lionel Goussard

Leave A Reply