A l’occasion de la conférence annuel du Virus Bulletin qui s’est tenue à Vancouver du 29 septembre au 1er octobre 2010, Eddy Willems, Security Evangelist chez G Data Software AG et Righard Zwienenberg, Directeur de recherche chez Norman ASA ont livré leur analyse des nouveaux risques de sécurité dans les entreprises : et si le danger venait de l’intérieur ?

Très à la mode, les réseaux sociaux et le cloud computing rendent les réseaux d’entreprises vulnérables en ouvrant de nouvelles portes aux cybercriminels.

Les entreprises focalisent leur protection sur les connexions entrantes. Mais elles oublient souvent que les attaques peuvent aussi venir de l’intérieur. Selon Eddy Willems, « Les attaques de social engineering deviennent toujours plus sophistiquées, plus ciblées et plus fréquentes et elles ne visent pas seulement les données personnelles, mais aussi les employés des entreprises. Une fois en possession de données permettant un accès au réseau, les possibilités du cybercriminel sont infinies. »

Et si la pratique n’est pas nouvelle, les enjeux sont aujourd’hui bien différents. Eddy Willems poursuit : « Dans ce monde ultra-connecté, les conséquences d’une attaque sont démultipliées, car les personnes, les réseaux et les données ont généralement de multiples points de connexion ».

Si le partage excessif d’informations sur les réseaux sociaux est dangereux, faire une confiance aveugle aux services de cloud computing est un autre risque mis en exergue par cette analyse. Selon Eddy Willems, « de nombreuses entreprises qui ont la tête dans les nuages doivent aussi garder les pieds sur terre, car mettre les services et/ou les serveurs en ligne est une stratégie qui doit aussi prendre en compte la question de la sécurité des données et des réseaux. »

Dans leur présentation, Eddy et Righard montrent de nombreux scénarios d'attaques internes possibles (le facteur humain, l'intranet d'entreprise, les réseaux privés et publics qui se connectent au réseau d'entreprise, etc.).

Neuf problèmes majeurs sur les services de cloud utilisés par les entreprises sont aussi détaillés :

1. La gestion d’identité

2. L’utilisation malfaisante du service

3. Le piratage du service

4. Le DDOS financier

5. La perte de données

6. Le risque de profil inconnu

7. Les journaux faces aux tentatives d’intrusion

8. L’abus d’initié

9. L’abus centralisé AAA

Tous les détails de cette analyse sont présentés dans l’article de positionnement édité par Virus Bulletin à l’occasion de cette conférence.