La principale menace en matière d’informatique pour une entreprise serait due à une mauvaise gestion des droits d’accès. Les collaborateurs ou prestataires ayant accès au système d’information d’une entreprise ne sont pas toujours informés sur les bonnes pratiques à respecter, et peuvent alors mettre en péril le SI de toute l’entreprise.
Malveillance ou négligence des collaborateurs ?
Le système d’information peut être menacé par des droits d’accès inadéquats transmis aux salariés d’une entreprise. Les droits d’accès sont néanmoins nécessaires pour que ces personnes puissent effectuer correctement leur travail, mais ils doivent être davantage contrôlés par l’entreprise afin que ces personnes ne puissent pas endommager le SI.
D’après une étude réalisée par la société Bomgar, 90% des responsables en sécurité affirment avoir confiance en leurs collaborateurs (41% leur accordent même une entière confiance). Les risques auxquels sont confrontés les systèmes d’information ne seraient pas liés à de la malveillance de la part des collaborateurs, mais bien à de la négligence. En effet, ces derniers ne sont pas toujours bien informés sur les conditions et bonnes pratiques à respecter pour ne pas mettre en péril le SI. Les responsables en sécurité doivent donc davantage communiquer et mettre en place des solutions pour éviter que l’ensemble du SI de leur entreprise ne soit atteint par une faille, qu’ils auraient pu simplement éviter en prenant quelques précautions.
Mais qu’en est-il si ces personnes viennent à quitter l’entreprise ?
Selon l’étude de Bomgar, seulement 37% des responsables sécurité interrogés disposent de la liste des salariés ou des prestataires ayant des accès privilégiés au SI de l’entreprise. Plus inquiétant encore, 33% pensent que certains salariés ayant quitté la société pourraient toujours avoir accès au réseau interne de l’entreprise.
La menace persiste même au départ d’un ou plusieurs salariés s’ils viennent à conserver leurs droits d’accès. Ceci créé une faille dans la cybersécurité, qui peut à tout moment être endommagée par des personnes devenues externes à la société et donc plus difficile à surveiller.
Des prestataires responsables ?
Les entreprises sont de plus en plus nombreuses à faire appel à des prestataires externes pour les aider à accomplir leur travail. Toute nouvelle collaboration nécessite l’échange de données personnelles et propres à l’entreprise. Certains prestataires se voient alors obtenir des droits d’accès au SI de l’entreprise afin de faciliter les échanges.
Cependant, la communication des droits d’accès à ces personnes-prestataires est une menace supplémentaire pour la société. Davantage de personnes sont donc susceptibles de mettre en péril la cybersécurité de l’entreprise.
L’étude de Bomgar révèle que 67% des entreprises ont déjà été victimes d’une compromission qui serait liée à un de leurs prestataires. Cependant, peu de sociétés ont mis en place les mesures suffisantes pour protéger leur SI, alors que 66% des responsables du service sécurité reconnaissent qu’ils accordent une trop grande confiance à leurs fournisseurs tiers. La majorité des professionnels de la sécurité ne sont pas en mesure d’affirmer quels sont les prestataires qui ont accès à leur réseau interne, il est donc difficile d’instaurer un contrôle efficace.
Avis de Laurent Brault, dirigeant de MDK Solutions
La gestion des droits d’accès montre que les systèmes d’information sont très vulnérables, alors qu’il existe des solutions simples et bien conçues qui peuvent et doivent être mises en place par les entreprises.
Il n’est pas toujours possible de résoudre tous les problèmes, mais la mise en place de ces solutions permettra dans un premier temps de traiter certaines failles.
Les processus de contrôle et de gestion des accès privilégiés sont beaucoup trop insuffisants, les professionnels de la sécurité doivent davantage être vigilants et ne pas divulguer les droits d’accès à l’ensemble de leurs prestataires externes qui représentent un des risques majeurs de la cybersécurité en entreprise.
MDK Solutions propose le service « Nomad Vault Evolution » pour les entreprises qui réalisent des projets avec des acteurs externes. Cette solution offre ainsi la possibilité aux entreprises de travailler en collaboration avec leurs prestataires sans qu’il soit nécessaire de leur transmettre les droits d’accès à leur SI. « Nomad Vault Evolution » est une solution simple, à coût très faible, et efficace pour limiter les droits d’accès tout en améliorant la performance et la sécurité des entreprises.