D’après un rapport de Verizon 2022, 79 % des entreprises reconnaissent que le télétravail a eu un impact négatif sur leurs systèmes de sécurité. La démocratisation de cette pratique depuis la crise sanitaire a en effet introduit de nouvelles menaces, dont les vulnérabilités internes.
Ces dernières sont liées aux salariés ayant déjà accès aux informations sensibles, aux bâtiments et au réseau de leur entreprise. Par ailleurs, ces collaborateurs connaissent les processus, la terminologie utilisée et où se trouvent les ressources stratégiques. Ils présentent donc une réelle menace pour leurs entreprises. Que leurs actions soient accidentelles ou non, les organisations doivent par conséquent adapter leurs systèmes de sécurité, afin de ne pas se mettre en danger.
Il existe deux types de comportements à risques : les sciemment malveillants et les erreurs.
Ces maladresses peuvent venir de collaborateurs, de prestataires ou de fournisseurs, ayant accès au réseau et dont les actions entraînent potentiellement des vulnérabilités sur celui-ci. Ils peuvent avoir des habitudes à risque pour la sécurité des structures, à l’instar de copier des données sur une clé USB personnelle afin d’emporter du travail hors de sa sphère professionnelle, notamment si le support de stockage est non sécurisé.
A contrario, un acteur malveillant a pour but d’exploiter les données d’une entreprise, voire de lui nuire. Un cybercriminel peut ainsi être embauché par une entreprise, et tirer profit des accès accordés aux collaborateurs afin de commettre des actes frauduleux.
Si le travail hybride a amélioré la productivité de nombreuses entreprises, cette pratique a un coût. En effet, elle engendre parfois de la fatigue car des employés peinent à se déconnecter et souffrent d’épuisement professionnel. Cette tendance se traduit par davantage d’inattention et de frustration, et donc de possibles erreurs pouvant vulnérabiliser la structure IT.
Depuis plusieurs mois, le phénomène de démission massif, qualifié de « Grande démission », est apparu entraînant des changements plus réguliers d’emplois. Or, il devient de plus en plus fréquent qu’un collaborateur emporte avec lui des données, pouvant aller d’une liste de contacts à un morceau de code ; des fautes anodines qui constituent pourtant un risque pour leur ancien employeur.
Dès lors, les responsables de la cybersécurité sont chargés d’adapter les mécanismes de protection des structures pour empêcher les duplications de données, par exemple.
Les chefs d’entreprise ont pour impératif d’anticiper ces menaces internes en mettant en œuvre un programme de sécurité qui les inclut.
Dans un premier temps, les équipes de sécurité peuvent identifier les risques tangibles en définissant la valeur de l’organisation sur le marché, ce qui la rend unique et sa source de revenus.
Ensuite, il faut déterminer les domaines et les collaborateurs qui pourraient présenter un danger ; une violation de cybersécurité dans des points de vente ou au niveau de la supply chain peut de fait provoquer la faillite de certaines entreprises.
Enfin, il convient d’étudier les réglementations en vigueur auxquelles l’organisation doit se conformer. En effet, en plus des réglementations communes, telles que le RGPD, certains secteurs sont soumis à des lois spécifiques relatives à la confidentialité de leurs données.
Dans un deuxième temps, les équipes en charge de la cybersécurité peuvent se lancer dans la conception d’un programme efficace de gestion des risques. Elles sont alors capables d’identifier où les données sont hébergées et circulent, mais aussi d’analyser les comportements des utilisateurs.
Lorsque ces systèmes de contrôle sont en place, les salariés sont tenus d’être régulièrement informés sur les différents enjeux liés à la cybersécurité : favoriser une culture de sensibilisation permet que chacun comprenne l’importance d’être vigilants et de collaborer au quotidien dans l’effort de sécurisation de la structure.
Le télétravail a modifié les pratiques professionnelles et d’où les réseaux sont accédés, ce qui favorise les risques liés à la menace interne. C’est la raison pour laquelle des entreprises se tournent vers une plateforme SSE (Security Service Edge) dans le cadre d’une architecture SASE (Secure Access Service Edge) qui permet de protéger tous les salariés, qu’ils se trouvent dans la sphère professionnelle ou privée.
Ces stratégies de cybersécurité peuvent se coupler d’une approche zero trust, concept permettant de limiter l’accès de certaines données à tous les collaborateurs renforçant ainsi la protection contre les menaces internes.
La traque des risques ne devrait pas se limiter à la conformité réglementaire. Ces audits…
Faute de solution miracle, les entreprises souhaitant se protéger de ce type de menaces doivent…
Une des thématiques émergentes en 2024 sera de ré-évaluer le socle constitué par le réseau…
Dans un environnement où les menaces sont de plus en plus aiguisées et où les…
Même si la directive propose un mécanisme de proportionnalité en termes d’exigence, en fonction du…
La cybersécurité est plus que concernée par les révolutions induites par l’informatique quantique. S’il est…