De nouvelles cyber menaces émergent constamment et ces menaces peuvent être internes et externes aux organisations.
C’est ce que démontre un rapport de Beyond Trust, spécialiste du « Privileged Access Management » (Pam) ou gestion des accès privilégiés. L’entreprise a interrogé 1006 décideurs de la sécurité et des accès réseaux de plusieurs secteurs d’activité, dont ceux de la distribution et des services professionnels. L’objectif étant de comprendre leurs perceptions, comportements, intentions et usages de ces différentes solutions spécialisées. La première version de ce rapport, intitulé « Vendor Vulnerability Index », a été publiée en 2016 afin de quantifier les risques liés à la gestion des accès des tiers. Comme l’indiquent en préambule les auteurs du rapport :
« Le monde est un lieu incertain, particulièrement pour les professionnels de la cybersécurité dont beaucoup ont appris à leurs dépens qu’ils ne pouvaient jamais se reposer sur leurs lauriers. ».
Ainsi deux tiers (64%) des répondants pensent avoir été victimes d’une compromission directe ou indirecte du fait d’accès de leurs employés au cours des 12 derniers mois, contre 66% en 2018. En France et dans la région Asie-Pacifique, les chiffres sont encore plus importants – respectivement 69% et 70%. Si plus de la moitié (52%) sont relativement ou très préoccupés par le risque de sabotage par un ancien employé, ce sont les compromissions accidentelles venant de l’interne qui préoccupent davantage les sondés. 62% s’inquiètent ainsi « de la mauvaise utilisation involontaire de données sensibles » par un salarié.
Les terminaux sensés faciliter la vie peuvent exposer davantage les entreprises. 47% des décideurs perçoivent un risque modéré ou fort émanant des politiques « Bring Your Own Device (BYOD) » qui consistent à utiliser les équipements personnels (smartphone, ordinateur portable, tablette électronique) dans un contexte professionnel.
« La prévalence de chaque menace varie de région en région. Les sondés sont seulement 20% à s’inquiéter du téléchargement de données sur une clé USB au Royaume-Uni, quand 42% se préoccupent de ce même problème dans la région Asie-Pacifique. Les salariés en Allemagne sont les plus enclins (30%) à communiquer leurs mots de passe à leurs collègues ». Mais globalement 71% des entreprises conviennent « qu’elles se sentiraient davantage en sécurité si elles restreignaient l’accès des appareils des salariés »
Les risques liés aux connexions des fournisseurs
En plus de gérer les accès des salariés, les responsables de la sécurité doivent aussi tenir compte de ceux qu’ils accordent aux fournisseurs, et pour lesquels de nouvelles cyber menaces perçues demeure fortes. Dans les entreprises de plus de 5000 salariés, 23% déclarent avoir plus de 500 connexions de fournisseurs régulièrement, ce qui est révélateur de l’ampleur du risque. En 2018, 62% « pensaient avoir été compromis du fait de l’accès de tiers ». Cette année, ils sont 58% à dire la même chose, dont un quart « qui confirme avoir subi une compromission du fait du comportement d’un fournisseur ». Les chiffres varient selon les régions, le Royaume-Uni et l’Allemagne affichant le plus faible nombre de compromissions de la part de tiers, et la région Asie-Pacifique nettement plus.
Peu de visibilité des identifiants sur les dispositifs IoT
Selon ce rapport, les nouvelles technologies et plateformes comme l’IoT (internet des objets) apportent également plus de risques. Pour les personnes interrogées, « la visibilité des identifiants sur les dispositifs IoT ne semble pas être l’aspect le plus urgent ». Moins d’un tiers des entreprises déclarent être totalement sûres de connaitre le nombre d’appareils IoT accédant à leurs systèmes ou leur nombre d’identifiants associés. « Avec cette visibilité réduite, ces dispositifs IoT posent une sérieuse menace, surtout si l’accès n’est pas géré efficacement ». Six sur dix considèrent que les mots de passe par défaut des dispositifs IoT sont une menace modérée ou forte et ils sont autant à s’inquiéter des mots de passe enregistrés en clair dans les dispositifs. De plus les systèmes de gestion permettant de contrôler l’accès aux dispositifs IoT sont la plupart du temps manuels. « Sachant que le recours aux dispositifs IoT sur le lieu de travail va se généraliser, les responsables de la sécurité doivent prendre des mesures et rechercher de meilleures solutions ».
Le rapport dresse aussi un état des lieux sur les méthodes utilisées pour combattre ces nouvelles cyber menaces et délivre des conseils. 40% des répondants utilisent ainsi trois solutions PAM ou plus au sein de leur organisation. « Les organisations n’ont pas besoin de plus de solutions PAM. Ce dont elles ont besoin, c’est que les outils en place s’intègrent plus efficacement pour avoir un plus grand impact stratégique », estiment les auteurs du rapport.
Laisser un commentaire