L'automatisation robotique des processus présente un risque de sécurité élevé
Les entreprises utilisent de plus en plus la Robotic Process Automation. Les risques de sécurité qui y sont liés sont toutefois souvent négligés. Sans gestion, sécurisation et surveillance des données d'accès utilisées, les utilisateurs de RPA restent extrêmement vulnérables.
Les entreprises misent de plus en plus sur la Robotic Process Automation (RPA) dans les domaines du contrôle et de l'automatisation des processus. Son utilisation promet de nombreux avantages : Gagner du temps et de l'argent, augmenter la qualité, la cohérence et la transparence en réduisant les activités manuelles et en éliminant les processus redondants.
Problème de données d'accès
Sans mesures de sécurité adéquates, l'introduction du RPA comporte toutefois des risques considérables, tels que CyberArk souligne. Dès que les robots logiciels automatisent et exécutent de manière routinière des processus commerciaux sur plusieurs systèmes, ils ont besoin de données d'accès, souvent même de droits privilégiés, par exemple pour l'accès aux bases de données et aux applications ou pour la connexion aux API système. Si des attaquants - qu'il s'agisse d'initiés ou de pirates externes - entrent en possession de tels droits, ils risquent fort d'avoir accès à l'ensemble du réseau.
Les informations d'identification (credentials) nécessaires à l'automatisation pour accéder aux systèmes, aux applications et aux données confidentielles sont généralement fournies par la solution RPA, par exemple pour les comptes Windows ou les applications SAP. Cependant, les identifiants ne sont pas gérés et protégés de manière adéquate par la plateforme RPA - et ne sont pas modifiés régulièrement.
Gestion et sauvegarde centralisées nécessaires
Pour minimiser les risques émanant des plates-formes RPA, il est donc de la plus haute importance de gérer et de sécuriser les données d'accès des robots de manière centralisée, c'est-à-dire qu'une gestion complémentaire des identités est nécessaire. Elle doit garantir que tous les credentials sont mis à disposition de manière automatisée, dynamique et sûre et que tous les accès administratifs sont surveillés. En outre, il est impératif de protéger également les systèmes RPA eux-mêmes contre un accès non autorisé, c'est-à-dire l'infrastructure du serveur RPA et les différentes instances du robot.
"Pour la prévention des risques, la sécurisation des comptes et des accès privilégiés est en général une nécessité absolue. Et il faut toujours tenir compte de l'ensemble de l'infrastructure informatique avec ses utilisateurs, surtout lorsque les utilisateurs sont des robots et qu'ils ont accès à de nombreux systèmes de manière automatisée. Les robots sont souvent dotés de droits plus étendus qu'un être humain individuel. Cela leur permet d'exécuter des processus étendus, mais augmente aussi le risque qu'ils soient utilisés à d'autres fins", explique Michael Kleist, directeur régional DACH chez CyberArk. "Sans l'utilisation de solutions de sécurité adéquates, l'automatisation croissante des processus commerciaux au moyen de la RPA constitue une nouvelle cible extrêmement attrayante pour tous les attaquants potentiels".
Source : CyberArk
