L’attaque ransomware WannaCry de mai 2017 a mis à mal le NHS, le service de santé britannique, et a perturbé un grand nombre d’organisations dans plus de 150 pays. WannaCry n’était pourtant pas une attaque très sophistiquée : elle fut initiée à partir de failles prévisibles qui auraient pu être évitées si elles avaient été correctement prises en compte et traitées. Il y a eu bien d’autres attaques en 2017 à l’instar d’Uber et Equifax, dont les impacts et les conséquences auraient pu être bien plus limitées si les recommandations de cybersécurité avaient été respectées.

Les cyberattaques sont de plus en plus étendues et complexes, des escroqueries sous forme de phishing à des attaques crypto-monnaie, en passant par les attaques soutenues par les Etats et visant les contrôles de systèmes industriels. Ces attaques représentent un défi croissant et rappellent aux organisations qu’elles ne doivent rien laisser au hasard face aux cybermenaces. Nous vivons dans une ère où la question n’est plus de savoir si nous allons subir des cyberattaques, mais quand. Les professionnels de la sécurité doivent tout faire pour mettre en place les moyens permettant de limiter les risques et de contenir l’ampleur des dégâts.

Bomgar annonce la publication de son rapport 2018 Privileged Access Threat Report. Cette enquête mondiale fait le point sur les niveaux de visibilité, de contrôle et d’administration des organisations IT en Europe et aux Etats-Unis vis-à-vis de leurs salariés, sous-traitants et tierces parties ayant un accès privilégié à leurs réseaux IT. Selon ce rapport, 50% des entreprises ont expérimenté ou s’attendent à subir dans les 6 prochains mois une compromission sérieuse en lien avec l’accès d’insiders et de tierces parties.

Cette édition du rapport révèle que les professionnels IT sont davantage préoccupés par les compromissions émanant de vulnérabilités créées par le personnel ou des fournisseurs tiers opérant sur le réseau de l’organisation davantage que par les menaces externes. Ainsi, 50% des entreprises ont expérimenté ou s’attendent à subir une compromission sérieuse dans les 6 prochains mois en lien avec l’accès d’insiders et de tierces parties, contre 42% en 2017. En outre, 66% des entreprises reconnaissent qu’elles ont peut-être été victime d’une faille causée par l’accès de tiers partis au cours des 12 derniers mois et 62% du fait des identifiants de leurs salariés.

Mais il faut reconnaître qu’une grande partie du risque émane des entreprises elles-mêmes, puisque 73% reconnaissent trop solliciter les fournisseurs tiers et 72% indiquent avoir tendance à accorder une trop grande confiance aux partenaires.

Le risque de l’"insider"

Le rapport établit également que certains comportements de salariés demeurent problématiques pour une majorité d’entreprises. Le fait de noter des mots de passe est vu comme un problème par 65% des entreprises, soit 10% de plus qu’en 2017. Le fait de divulguer des mots de passe à des collègues pose problème à 54% des entreprises en 2018, contre 46% en 2017. Cette progression témoigne du fait que les mauvaises pratiques liées aux mots de passe continuent de poser problème ou alors que les entreprises, désormais sensibilisées aux aspects de protection et de confidentialité des données, sont davantage conscientes de ces comportements. Quoi qu’il en soit, la sécurité des identifiants et des mots de passe demeure problématique aux yeux des professionnels de l’informatique et de la sécurité.

Quote Image

Les administrateurs IT et les fournisseurs tiers ont besoin d’un accès privilégié pour faire leur travail efficacement, mais le nombre d’utilisateurs privilégiés croît de façon exponentielle et l’accès aux systèmes et aux données est souvent autorisé sans réel contrôle. Face à la recrudescence des menaces et à la mise en place de règlementations plus strictes telles que le RGPD de l’UE, jamais le besoin n’a été aussi impérieux de mettre en œuvre une stratégie de gestion et de contrôle des accès privilégiés au sein des organisations.

Matt Dircks, CEO, Bomgar

Le rapport démontre que certaines entreprises gèrent ces risques avec des solution PIM/PAM de gestion des identités et des accès privilégiés (Privileged Identity/Access management). Il ressort de l’étude que ces entreprises expérimentent moins de compromissions de sécurité et qu’elles ont une plus grande visibilité et un contrôle accru que celles qui utilisent des solutions manuelles ou pas de solution du tout. En réalité, moins de la moitié (44%) des entreprises qui utilisent des solutions PIM/PAM ont expérimenté une compromission sérieuse ou s’attendent à en subir une dans les 6 prochains mois, contre 69% de celles qui n’ont aucun contrôle sur leurs utilisateurs privilégiés.

Quote Image

Dans le contexte actuel de multiplication des prestataires et alors que l’on accorde davantage de confiance aux insiders, les entreprises doivent accepter de gérer les comptes privilégiés au moyen de technologies et de processus automatisés qui leur permettent de mieux gérer les risques, de gagner du temps mais qui leur apportent aussi une plus grande visibilité sur le réseau.

Matt Dircks, CEO, Bomgar

Méthodologie de recherche

1021 sondés, en charge des technologies d’accès des employés et prestataires aux systèmes informatiques, ont répondu à l’enquête en février 2018. Les sondés sont des professionnels IT au sein des équipes opérations, support/assistance IT, sécurité IT, conformité, gestion des risques, réseau etc. de leur entreprise. Différents secteurs d’activité sont représentés dont l’industrie, la finance, les services professionnels, la distribution, la santé, les télécoms et le secteur public. L’étude a été réalisée en France, au Royaume-Uni, en Allemagne et aux Etats-Unis.

Téléchargez le rapport pour en savoir plus.

Share this post:

Profile photo of Astrid Kechichian

Astrid Kechichian

EMEA Marketing Specialist