Verizon met fin au mythe : le vol de données vient majoritairement de l’extérieur !

Yves Grandmontagne,

La menace vient de l’intérieur. Cette affirmation à laquelle s’attache les experts en sécurité ne serait désormais plus qu’une légende, selon une étude de Verizon.

En prélude à son étude annuelle sur les violations de données, dans « Verizon 2011 Investigative Response Caseload Review » l’opérateur a décortiqué 90 cas qui ont été portés à sa connaissance l’an passé.

L’étude révèle tout d’abord que pour 60 % des organisations interrogées, la découverte des incidents dont elles ont été victimes n’est intervenue que plusieurs mois, voire plusieurs années après les faits. C’est un constat particulièrement sévère. Verizon indique par exemple que la révélation de la plupart de ces attaques est venue d’actions extérieures, ce qui signifie que sans ces interventions les entreprises continueraient d’ignorer que leurs données ont été piratées. Donc dans le même temps ces organisations n’ont probablement pas corrigé les failles présentes dans leur cuirasse sécuritaire.

Le défaut dans la cuirasse

Le défaut ou le vol d’identité serait la principale méthode exploitée par les personnes qui dérobent des données dans l’entreprise. Des groupes organisés ont d’ailleurs industrialisé la collecte, le vol et le test de mots de passe et de login, en particulier en scannant certains ports, afin d’automatiser leurs attaques. Cette approche serait même particulièrement sensible pour les entreprises qui confient le support de leur informatique à des partenaires qui se connecteraient à distance. Les pirates exploiteraient un certain laxisme dans la sécurisation des connexions distantes.

À l’inverse, les attaques en ligne basées sur les injections SQL, bien que plus fortement médiatisées, n’affichent selon Verizon qu’une fréquence faible, et concerneraient principalement certains domaines, comme les services financiers.

Les attaques viennent de l’extérieur

Mais le principal enseignement de l’étude de Verizon vient balayer un mythe : 92 % des incidents constatés de vol de données proviendraient de l’extérieur. Pourtant le discours des experts en sécurité, et cela depuis que l’informatique est menacée, a toujours été que la principale menace vient de l’intérieur ! Si ce chiffre est contestable – les affaires internes ne sont généralement pas mélangées avec les attaques externes et les entreprises tendent souvent à les cacher ou à les minorer – il est suffisamment fort pour être révélateur d’une tendance, voire d’une réalité qui vient balayer la légende.

« Je pense que c’est quelque peu un mythe dans la communauté de sécurité », vient confirmer Wade Baker, directeur risk intelligence chez Verizon Business. « Il y a moins de personnes à l’intérieur d’une organisation qu’il n’y en a à l’extérieur, et je pense que c’est pour cela que, par le nombre, nous rencontrerons davantage d’incidents externes. »