L’accès des prestataires au réseau des entreprises rend ces dernières plus vulnérables

Il est très fréquent que les entreprises autorisent à accéder à distance à leurs systèmes des fournisseurs de services externes tels que les prestataires de services de support technique qui interviennent dans le cadre d’opérations de maintenance, d’installation et de dépannage de systèmes IT, etc.

Les cybercriminels l’ont compris et ciblent désormais les fournisseurs ayant des autorisations d’accès pour s’infiltrer facilement sur les réseaux des entreprises. L’an dernier, l’enquête sur le piratage de l’enseigne de grande distribution américaine Target avait démontré que c’était le vol des droits d’accès au réseau d’un fournisseur qui était à l’origine de la faille et du vol des numéros de cartes de paiement de 40 millions de consommateurs. Malheureusement, la mésaventure de Target n’est pas un cas unique. L’édition 2013 du rapport de Trustwave sur la sécurité mondiale confirme que 63 % des violations de données sont imputables à un tiers lié à l’administration système. lire la suite>

Sana Hales
Boomerang RP

+33 (0)1 75 43 33 82
Try Bomgar button