Les chefs d’entreprise ont pour impératif d’anticiper ces menaces internes en mettant en œuvre un programme de sécurité qui les inclut.
D’après un rapport de Verizon 2022, 79 % des entreprises reconnaissent que le télétravail a eu un impact négatif sur leurs systèmes de sécurité. La démocratisation de cette pratique depuis la crise sanitaire a en effet introduit de nouvelles menaces, dont les vulnérabilités internes.
Ces dernières sont liées aux salariés ayant déjà accès aux informations sensibles, aux bâtiments et au réseau de leur entreprise. Par ailleurs, ces collaborateurs connaissent les processus, la terminologie utilisée et où se trouvent les ressources stratégiques. Ils présentent donc une réelle menace pour leurs entreprises. Que leurs actions soient accidentelles ou non, les organisations doivent par conséquent adapter leurs systèmes de sécurité, afin de ne pas se mettre en danger.
Deux types de menaces internes
Il existe deux types de comportements à risques : les sciemment malveillants et les erreurs.
Ces maladresses peuvent venir de collaborateurs, de prestataires ou de fournisseurs, ayant accès au réseau et dont les actions entraînent potentiellement des vulnérabilités sur celui-ci. Ils peuvent avoir des habitudes à risque pour la sécurité des structures, à l’instar de copier des données sur une clé USB personnelle afin d’emporter du travail hors de sa sphère professionnelle, notamment si le support de stockage est non sécurisé.
A contrario, un acteur malveillant a pour but d’exploiter les données d’une entreprise, voire de lui nuire. Un cybercriminel peut ainsi être embauché par une entreprise, et tirer profit des accès accordés aux collaborateurs afin de commettre des actes frauduleux.
Des risques accentués par le travail hybride
Si le travail hybride a amélioré la productivité de nombreuses entreprises, cette pratique a un coût. En effet, elle engendre parfois de la fatigue car des employés peinent à se déconnecter et souffrent d’épuisement professionnel. Cette tendance se traduit par davantage d’inattention et de frustration, et donc de possibles erreurs pouvant vulnérabiliser la structure IT.
Depuis plusieurs mois, le phénomène de démission massif, qualifié de « Grande démission », est apparu entraînant des changements plus réguliers d’emplois. Or, il devient de plus en plus fréquent qu’un collaborateur emporte avec lui des données, pouvant aller d’une liste de contacts à un morceau de code ; des fautes anodines qui constituent pourtant un risque pour leur ancien employeur.
Dès lors, les responsables de la cybersécurité sont chargés d’adapter les mécanismes de protection des structures pour empêcher les duplications de données, par exemple.
La gestion des risques en interne
Les chefs d’entreprise ont pour impératif d’anticiper ces menaces internes en mettant en œuvre un programme de sécurité qui les inclut.
Dans un premier temps, les équipes de sécurité peuvent identifier les risques tangibles en définissant la valeur de l’organisation sur le marché, ce qui la rend unique et sa source de revenus.
Ensuite, il faut déterminer les domaines et les collaborateurs qui pourraient présenter un danger ; une violation de cybersécurité dans des points de vente ou au niveau de la supply chain peut de fait provoquer la faillite de certaines entreprises.
Enfin, il convient d’étudier les réglementations en vigueur auxquelles l’organisation doit se conformer. En effet, en plus des réglementations communes, telles que le RGPD, certains secteurs sont soumis à des lois spécifiques relatives à la confidentialité de leurs données.
Dans un deuxième temps, les équipes en charge de la cybersécurité peuvent se lancer dans la conception d’un programme efficace de gestion des risques. Elles sont alors capables d’identifier où les données sont hébergées et circulent, mais aussi d’analyser les comportements des utilisateurs.
Lorsque ces systèmes de contrôle sont en place, les salariés sont tenus d’être régulièrement informés sur les différents enjeux liés à la cybersécurité : favoriser une culture de sensibilisation permet que chacun comprenne l’importance d’être vigilants et de collaborer au quotidien dans l’effort de sécurisation de la structure.
Le télétravail a modifié les pratiques professionnelles et d’où les réseaux sont accédés, ce qui favorise les risques liés à la menace interne. C’est la raison pour laquelle des entreprises se tournent vers une plateforme SSE (Security Service Edge) dans le cadre d’une architecture SASE (Secure Access Service Edge) qui permet de protéger tous les salariés, qu’ils se trouvent dans la sphère professionnelle ou privée.
Ces stratégies de cybersécurité peuvent se coupler d’une approche zero trust, concept permettant de limiter l’accès de certaines données à tous les collaborateurs renforçant ainsi la protection contre les menaces internes.
