Mise en garde contre les initiés involontaires

Selon Étude du site Institut SANS 76 pour cent des experts en sécurité et en informatique interrogés ont indiqué que le plus grand dommage potentiel pourrait provenir d'un incident de sécurité provoqué par un collaborateur interne ou externe disposant des droits d'accès adéquats. La menace ne cesse de croître, 40 pour cent des personnes interrogées ont indiqué qu'elles considéraient une attaque d'initiés comme très dangereuse. D'autres 36 pour cent considèrent également les attaques d'initiés involontaires comme critiques pour leurs propres mesures de sécurité. Seuls 23 % ont déclaré que les dommages les plus importants étaient dus à des attaques extérieures. Pourtant, seuls 18 % ont un plan de réponse aux incidents pour les menaces internes dans leurs tiroirs et 49 % ont indiqué qu'ils y travaillaient actuellement. Il semble que le danger ait été longtemps sous-estimé.

L'échappatoire vient de l'initié

Comme la protection des entreprises contre les attaques extérieures devient de plus en plus efficace, les attaquants se tournent vers des cibles plus faciles. Il s'agit par exemple d'utilisateurs qui ont déjà accès à des informations d'entreprise très sensibles et qui se laissent plus facilement berner que les systèmes de sécurité. Les entreprises ne réagissent que lentement. Bien que l'origine de l'attaque soit extérieure, la faille décisive pour l'attaquant peut avoir été un initié. Il se peut même que ce dernier n'ait pas eu d'intention malveillante et qu'il ait tout simplement été dupé par une personne extérieure et incité à causer des dommages (copier des données, effectuer des transactions).

Seule une petite partie semble se douter de l'ampleur des dégâts. 45 % des personnes interrogées n'ont pas pu chiffrer le coût d'une perte potentielle. Dans le même temps, 33 % ont répondu ne pas pouvoir donner d'indications à ce sujet. Les autres données se situent entre 100'000 et 5 millions de dollars US. Cela semble surprenant au premier abord. Toutefois, seules quelques entreprises ont indiqué disposer de programmes de détection d'initiés suffisamment approfondis pour détecter de manière fiable les menaces internes. Le même déficit de visibilité rendrait difficile la détermination de l'ampleur d'une éventuelle attaque d'initiés ou l'estimation des coûts de récupération qui s'ensuivraient.

Les initiés aux intentions malveillantes représentent un danger

Les résultats de l'enquête montrent que 62 % des participants à l'étude n'ont jamais subi d'attaque interne. Cela peut indiquer une faible visibilité, mais pas automatiquement un faible risque. 38 % des personnes interrogées ont qualifié d'inefficaces les systèmes et méthodes qu'elles utilisent. Cela rend encore plus improbable l'identification d'une attaque interne en train de se produire.

Le manque de visibilité est une chose, le manque de préparation en est une autre. En effet, près d'un tiers (31%) des participants à l'étude ont déclaré ne pas mettre en œuvre de programme formel ou de préparation pour faire face aux menaces internes.

"Alors que les initiés intentionnels et criminels représentent toujours un certain risque, de nombreuses entreprises oublient qu'une attaque externe cible souvent un initié légitime et l'incite à causer des dommages", explique Eric Cole, instructeur SANS et auteur de l'étude. "Cet initié accidentel pourrait être utilisé comme un moyen pour l'attaquant de s'emparer des données les plus sensibles d'une entreprise sans que personne ne le remarque. Et peu d'entreprises savent même qu'un tel incident s'est produit".

"Les initiés avec des intentions malveillantes ont toujours été un danger, mais le risque augmente lorsque des initiés qui n'avaient pas l'intention de se faire remarquer fournissent des informations à un faux service d'assistance ou cliquent sur des pièces jointes qui téléchargent des logiciels malveillants pour voler des mots de passe".