Selon le dernier rapport du Ponemon Institute sur les abus des administrateurs de comptes privilégiés et menaces internes, 88% des organisations seraient concernées par des dommages potentiels qu'une menace émanant de l'intérieur pourrait causer, nous affirme Olivier Mélis, Country Manager France chez CyberArk.
Le rapport met également en avant le manque de vigilance dont font preuve un grand nombre d'entreprises. Dans le cas de la France par exemple, 65% des entreprises interrogées déclarent permettre à leurs employés de contourner les règles de sécurité informatiques lorsque celles-ci entravent leur travail.
Selon Michael Crouse, directeur de la stratégie sur les menaces internes chez Raytheon, spécialiste américain des systèmes de défense et commanditaire de ce rapport : « Les comptes à privilèges génèrent une grande confusion ; la plupart des gens pensent automatiquement à Edward Snowden ou Wikileaks et les assimilent à des informaticiens lambda.  Mais ils ne sont pas de simples informaticiens, une faille interne sur un compte à privilèges peut se produire avec n'importe qui. Toute personne ayant accès aux informations d'une entreprise représente une menace. »
Olivier Mélis, Country Manager France chez CyberArk a fait les commentaires suivants :
« Ces dernières années, les comptes à privilèges et leurs codes d'accès ont souvent été utilisés comme principaux vecteurs d'attaques sophistiquées. Toutefois, malgré les campagnes de sensibilisation conduites sur les menaces internes, celles-ci restent confuses pour un grand nombre d'organisations. Tandis qu'Edward Snowden est l'exemple classique du "cavalier seul", l'utilisation accidentelle ou irréfléchie des comptes privilégiés peut également avoir des conséquences catastrophiques pour une entreprise. En outre, l'immense pouvoir accordé par les identifiants n'est pas passé inaperçu auprès des cybercriminels. Ceux-ci tentent en effet systématiquement de prendre le contrôle de ces comptes afin d'infiltrer un système cible dans le but de dérober des données sensibles ou d'insérer un malware pour un usage ultérieur.
De toute évidence, même si les organisations sont plus sensibilisées que jamais à la menace interne, une grande majorité d'entre elles n'en mesurent pas l'ampleur. Notre étude sur le sujet a d'ailleurs révélé que 86% des grandes entreprises ignorent ou sous-estiment la magnitude des problèmes de sécurité liés à leurs comptes privilégiés. Ainsi, deux comptes sur trois au sein de ces organisations seraient inconnus ou mal gérés. Cette "mauvaise gestion" se traduit souvent par des actes irréfléchis et sans intention préalable de nuire. Par exemple, 64% des responsables IT et sécurité interrogés auraient un sentiment de "puissance" notamment en raison de l'accès étendu aux données internes que leur offre leurs codes d'accès privilégiés et 65% succomberaient simplement à de la curiosité, selon le rapport du Ponemon Institute.
Les comptes à privilèges présentent de multiples vulnérabilités de différents niveaux et doivent être pris en charge de manière proactive au sein des organisations. Le temps des périmètres de sécurité est révolu et les stratégies de sécurisation doivent à présent se concentrer sur le verrouillage des accès au cœur des entreprises. »
|
