Faire comprendre et adhérer à l’essentiel

Menaces internes : Les organisations européennes sont de plus en plus vulnérables

Partager cette publication

Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur email

Seulement 9% des entreprises européennes sondées se sentent à l’abri de menaces provenant de l’intérieur, selon une enquête réalisée par la société Vormetric sur les menaces internes.

De plus, 47% des organisations sondées ont affirmé qu’il est actuellement plus difficile de détecter ces risques d’incident par rapport à 2012.


Comment expliquer cet accroissement de la vulnérabilité des entreprises européennes en matière de sécurité interne ?

Le nouveau rapport Vormetric sur les menaces de l’interieur a examiné la vision de plus de 500 décideurs des hautes technologies de moyennes et grandes entreprises au Royaume-Uni, en France, en Allemagne. Les décideurs IT de chacun de ces pays ont été questionnés sur les retombées économiques et humaines des pertes ou vols de données. Les conclusions de cette étude sont sans appel : très peu d’organisations se sentent en sécurité face à de telles attaques. Le rapport démontre que les menaces proviennent principalement de l’intérieur. Les employés et/ou associés des entreprises sont à l’origine de ces menaces qui mettent en danger l’organisation toute entière. De plus, ces employés n’ont pas tous conscience de ces dangers car ils n’ont pas été sensibilisés au préalable à la sécurité de leurs données personnelles et des données de l’entreprise.

Un employé avait planifié le vol de données bancaires de 100 000 de ses collègues

Vormetric évoque dans son rapport le cas de la chaîne de supermarché Morrisons qui a fait les frais d’une gigantesque attaque interne en mars 2014. Cette dernière a subit un vol de données lourd de conséquence, puisque 100 000 employés ont vu leurs comptes bancaires être publiés sur internet. Une fuite, selon l’entreprise, qui est due à des lacunes de la politique interne de protection des données déjà en place. A posteriori, nombre d’experts se sont aperçus qu’il s’agissait d’une attaque venant de l’intérieur : c’était de fait un employé de Morrisons qui avait planifié ce vol de données confidentielles. Ce dernier a été arrêté et condamné.

De nouvelles menaces pèsent sur l’entreprise

Ainsi le rapport de Vormetric constate l’évolution de ces entreprises françaises et européennes qui sont de plus en plus affectées par ces menaces internes. D’autant qu’avec l’arrivée du Cloud et du Big Data, de nouvelles menaces de vols ou pertes de données viennent s’ajouter aux précédentes. Alors comment analyser les risques de manière à se protéger plus efficacement et à long terme, c’est tout l’enjeu du rapport de Vormetric.

Ce cas pratique est un cas parmi des milliers qui s’avèrent de plus en plus néfastes, ce qui démontre l’importance de la mise en place d’une politique interne ciblée, organisée et efficace.

L’étude en quelques chiffres

infographie sur les menaces internes

Cette infographie montre clairement que les organisations ne sont pas confiantes et ne se sentent pas à l’abri face à de potentielles attaques intérieures : « Environ la moitié des entreprises européennes pensent que les menaces provenant de l’intérieur sont maintenant plus difficiles à détecter, avec en plus des responsables informatiques très inquiets sur ce que leurs utilisateurs pourraient faire de leurs données. Ce risque se combine aux menaces des cyberattaques visant les comptes des utilisateurs. » (selon Andrew Kellett, rédacteur de l’enquête de Vormetric). De surcroit, l’enquête réalisée souligne l’inquiétude des dirigeants qui affirment que ces menaces seront à l’avenir de plus en plus difficiles à détecter.

Mise en conformité réglementaire

De façon globale, les entreprises européennes pensent augmenter leur budget sécurité dans les 12 mois à venir à cause des menaces intérieures. Et la mise en conformité règlementaire serait le facteur le plus important pour que les entreprises investissent en matière de lutte contre les menaces internes à l’entreprise. En France, ce sont les lois sur la protection des données, sur la liberté de l’information et sur les directives d’audit qui font de la conformité règlementaire un élément essentiel à la protection du système d’information de chaque organisation. Au-delà de l’Europe, il s’agit de la règlementation PCI DSS qui est mise en évidence en termes de conformité, qui est vue par 40% des personnes interrogées comme « un facteur clé du changement lorsque les entreprises européennes doivent justifier une augmentation des dépenses pour lutter contre les menaces internes. »

Le chiffrement avec contrôle d’accès est la solution de sécurité la plus utilisée

Suite à l’enquête réalisée auprès de 500 décideurs IT, Vormetric a identité les solutions de sécurité les plus utilisées pour se protéger face aux attaques de l’intérieur. Parmi ces solutions, on retrouve :

Sécurité utilisées pour se protéger contre les attaques de l'intérieur

L’avènement du Cloud et du Big Data change-t-il la donne ?

L’analyste Andrew Kellett dissèque dans cette enquête l’utilisation du Cloud et du Big Data qui sont la préoccupation majeure pour la protection des données et des utilisateurs. En effet, l’arrivée du Big Data et du Cloud est la plus grande menace encore jamais connue sur le marché des systèmes d’information. De nombreux exemples spécifiques le confirment :

  • Le manque de visibilité en matière de sécurité concernant le fournisseur de service (59%)
  • Les potentiels accès par des tiers non autorisés (57%)
  • L’absence de contrôle quant à l’emplacement du stockage des données
  • Le mélange de données provenant de différents pays ou région

Le graphique ci-dessous présentent les différents problèmes relatifs au Big data rencontrés par les décideurs IT. On constate alors qu’un long chemin reste à parcourir pour assurer une sécurité informatique interne qui soit pérenne pour chaque entreprise.

Problèmes liés au Big Data

A propos de l’étude

Vormetric, expert de la sécurité des données de l’entreprise a réalisé une enquête auprès de 540 décideurs dans le domaine des hautes technologies de moyennes et grandes entreprises au Royaume-Uni, en France, et en Allemagne. L’étude a pour objectif d’identifier la vulnérabilité des entreprises européennes face aux menaces internes.

Pour télécharger le rapport 2014 de Vormetric sur les menaces de l’intérieur, cliquez ici

Lire aussi…

L’utilisateur, ce héros !

L’utilisateur, ce héros ! ConscioTech   |   Mars, 25 2024 Commençons ce post par quelques définitions.   Le Larousse nous donne trois définitions du héros. Personne

Conscientisation ou sensibilisation cybersécurité ?

Conscientisation ou sensibilisation cybersécurité ? ConscioTech   |   Mars, 17 2024 En France, le terme le plus fréquemment utilisé reste « sensibilisation« . C’est effectivement celui par lequel