Alors que l’attention générale est tournée vers la protection des réseaux et des fichiers numériques sensibles des grandes entreprises et des gouvernements contre les attaques externes, les menaces les plus communes et les plus dangereuses proviennent de l’intérieur des entreprises.

Le numéro de septembre de Harvard Business Review souligne « Le danger intérieur » et confirme une prise de conscience justifiant l’adoption de solutions telles que celles proposées par Varonis Systems, Inc., le principal fournisseur de solutions logicielles pour les données d’entreprise non structurées d’origine humaine.

« Le personnel interne d’une entreprise peut causer beaucoup plus de torts que des pirates de l’extérieur, car ils ont beaucoup plus de possibilités et les accès nécessaires aux systèmes pour cela », indiquent David Upton et Sadie Creese, professeurs à l’université d’Oxford et codirecteurs du programme de recherche Corporate Insider Threat Detection (détection des menaces internes dans les grandes entreprises), un projet international destiné à aider les sociétés à découvrir et neutraliser de telles menaces.

Le texte de Harvard Business Review précise également : « Selon diverses estimations, plus de 80 millions d’attaques internes se produisent aux États-Unis chaque année. Mais ce nombre pourrait être bien plus élevé, car elles restent souvent non signalées. Les dégâts se comptent en dizaines de milliards de dollars par an. De nombreuses entreprises reconnaissent qu’elles ne disposent pas encore des dispositifs de protection adéquats leur permettant de détecter ou de prévenir les attaques provenant de l’intérieur. Une des raisons à cela est qu’elles refusent encore de reconnaître l’ampleur de la menace. »

Dans une enquête menée en 2013 auprès de plus de 120 entreprises, Varonis soulignait que la plupart des fuites de propriété intellectuelle provoquées par des accès internes n’étaient pas malveillantes ou même intentionnelles. Parmi les causes, nous identifiions les collaborateurs qui téléchargent des données sensibles relatives à leur travail vers des comptes cloud personnels, la mauvaise connaissance des accords de confidentialité, le manque de formation et de communication régulière sur la protection des données sensibles ainsi que l’absence d’outils permettant aux entreprises de gérer et de contrôler les accès aux fichiers privés. Les résultats de l’enquête indiquent que seulement 46 % des répondants ont été invités à restituer leurs contenus numériques en quittant leurs fonctions.

Entre autres conseils, les chercheurs recommandent de superviser l’accès et l’utilisation des données par les collaborateurs. En décrivant l’étude, le professeur Upton rappelle :

« Nous installons des alarmes antivol pour empêcher les gens de pénétrer dans nos maisons. Mais ce sont ceux que nous laissons entrer qui constituent le problème. Il en est de même pour les entreprises. Les principes utilisés pour se défendre contre les menaces externes ne fonctionnent tout simplement pas contre les personnes déjà dans la place. Au cours de ces dernières années, les entreprises ont laissé de nombreuses personnes entrer dans leur maison.

Cela peut se faire par le recours aux services de Cloud Computing, du fait d’employés apportant leurs propres périphériques au travail ou en raison de la prolifération des médias sociaux et de l’utilisation des Big data. Bien que toutes ces personnes disposent d’un accès légitime aux actifs numériques de l’entreprise, la possibilité d’en faire un usage malveillant, intentionnel ou non, est augmentée dans des proportions énormes ».

Pour de plus amples informations sur cette étude.

Comme le rappelle David Gibson, vice-président de Varonis

« le travail effectué à Oxford par les professeurs Upton et Creese est d’une grande importance, car les menaces internes sont encore sous-estimées et souvent incomprises. La croissance explosive des données non structurées, courriers électroniques, feuilles de calcul, présentations, documents et autres fichiers créés par les employés, a amplifié les problèmes inhérents à l’absence de contrôle des accès internes.

La technologie de métadonnées brevetée de Varonis nous permet d’aider les entreprises à prendre le contrôle de l’essentiel, à savoir qui possède quels fichiers, qui a potentiellement accès et qui accède réellement aux données, qui doit et qui ne doit pas y avoir accès, qui abuse de ses possibilités d’accès, et quels sont les fichiers sensibles exposés. »