Un rapport inquiétant vient d’être publié par Bomgar, spécialiste des solutions sécurisées de gestion des accès. En effet, celui-ci révèle que de trop nombreuses personnes (anciens salariés, fournisseurs, prestataires de services…) ont accès au réseau interne d’une entreprise alors qu’elles ne le devraient pas. Malveillance ou simple négligence pourraient alors constituer une réelle menace vis-à-vis de la sécurité informatique de l’entreprise. Pour mener à bien cette étude intitulée « Secure Access Threat Report », le groupe a interrogé 608 décideurs à travers le monde en février 2017.
Une trop grande confiance
Aujourd’hui, nombreuses sont encore les entreprises qui, par confiance, autorisent des interlocuteurs internes et externes à avoir accès à leurs données, faisant ainsi fi des bases de la sécurité informatique. En ce qui concerne les personnes interrogées dans cette étude, la menace se situe justement du côté de ces interlocuteurs, à savoir non seulement les salariés en interne, les freelances et sous-traitants mais aussi les tierces parties telles que les fournisseurs et prestataires externes. Dans la mesure où ces derniers sont autorisés à avoir accès au système informatique de l’entreprise. Cet accès privilégié s’explique par le fait que 90% des professionnels de la sécurité ont relativement confiance en leurs salariés, tandis que 41% leur font entièrement confiance. En contradiction, ces décideurs sont également conscients des risques que ces personnes font peser sur la sécurité informatique de leur entreprise. « Si la plupart ne craignent pas particulièrement les actes malveillants, ils se disent préoccupés par le fait qu’une compromission demeure possible à la suite d’une négligence non intentionnelle d’un salarié ayant accès à des données sensibles, ou en cas de piratage par phishing des accès administratifs ou des identifiants privilégiés de salariés », explique le rapport. Là aussi quelques lacunes demeurent puisque seuls 37% des sondés savent précisément quels salariés disposent réellement d’un accès privilégié et, pire encore, 33% soupçonnent d’anciens salariés d’avoir toujours accès au réseau interne.
Peu d’entreprises gèrent correctement les accès privilégiés
« Il suffit d’un seul salarié pour rendre une entreprise vulnérable, met en garde Matt Dircks, CEO de Bomgar. La fréquence des cas de compromission de données médiatisés, dont beaucoup sont dus à la compromission de droits d’accès privilégiés et d’identifiants, doit inciter les entreprises à contrôler, gérer et surveiller les accès privilégiés à leurs réseaux pour limiter les risques. Les conclusions de ce rapport nous confirment que beaucoup d’entreprises ne savent pas gérer convenablement le risque lié aux accès privilégiés. Les compromissions du fait d’initiés, qu’elles soient malveillantes ou non intentionnelles, peuvent rester non détectées pendant des semaines, des mois ou même des années et causer des dommages considérables à l’entreprise victime. »
L’accès abusif des tierces personnes
Autre inquiétude : les compromissions de données via les accès de tierces parties sont largement répandues. Du fait que les entreprises accordent une très grande importance à leurs fournisseurs, la confiance va de pair pour 66% des professionnels interrogés. En moyenne, 181 prestataires sont autorisés chaque semaine à avoir accès au réseau d’une entreprise. Et ce chiffre est en augmentation, il a doublé depuis 2016. D’ailleurs, 81% des entreprises ont constaté l’augmentation du nombre de leurs prestataires externes ces deux dernières années, contre 75% l’année précédente. Or, seulement 34% des sondés disent avoir totalement confiance dans la possibilité de suivre les connexions de leurs fournisseurs. Et à peine plus (37%) pensent savoir quel est le nombre de fournisseurs ayant accès à leurs systèmes internes. Résultat, les compromissions de données liées à un prestataire externe abondent : 67% des entreprises interrogées en ont déjà fait les frais tandis que 35% l’estiment assurément, voire possiblement pour 34%.
Trouver un nouvel équilibre entre sécurité et besoin de connecter des prestataires extérieurs
« Comme pour les salariés, l’accès privilégié des tiers expose la sécurité des réseaux à une multitude de risques. Les responsables de la sécurité doivent trouver un juste équilibre entre les besoins des professionnels tenus de se connecter à leurs systèmes (initiés ou tierces parties) et les exigences de sécurité, indique Matt Dircks. Et dans le contexte actuel de multiplication des prestataires, la fonction d’administration des accès privilégiés des prestataires devra être mieux encadrée par la technologie et des processus garants d’une visibilité optimale sur l’identité de ceux qui ont accès aux réseaux internes et quand, sans ralentir les processus métier. »
Ségolène Kahn
Commentez