Votre plus grande cybermenace ? Votre propre personnel.

Un incident sur cinq est provoqué par l’un des membres du personnel, et deux entreprises sur trois sont victimes d’au moins un incident interne chaque année. La raison de ce grand nombre de menaces internes ? La quantité croissante d’appareils et d’applications cloud contenant des données d’entreprise. En raison du télétravail, de l’émergence du cloud et du “bring your own device” (BYOD), les appareils et données quittent toujours plus facilement votre environnement d’entreprise.

Il existe trois formes de menace interne :

• la fuite accidentelle d’informations ;
• un acte délibéré d’un employé mécontent ;
• un espion qui vient voler des informations de manière ciblée.

La plus dangereuse des menaces internes ? L’employé qui estime que vous lui avez causé du tort de façon injustifiée.

Wouter Vandenbussche, Solution Lead Cybersecurity Proximus

1. Oups, petit accident

Wouter Vandenbussche, Solution Lead Cybersecurity chez Proximus : “À peu près toutes les entreprises se retrouvent confrontées à des menaces internes innocentes. Beaucoup de gens font des bêtises sans le faire exprès ou par ignorance. On ne compte plus le nombre de personnes qui envoient un e mail contenant des informations sensibles à un concurrent au lieu d’un collègue ou qui publient malencontreusement sur WhatsApp une photo contenant des informations sur leur entreprise.

C’est une chose contre laquelle vous ne pouvez lutter qu’en protégeant vos informations. Vous définissez vous-même qui peut ouvrir quelles données d’entreprise sensibles et sur quels appareils. Vous octroyez donc des droits via un contrôle des accès.”

2. L’employé mécontent ou malveillant

L’employé mécontent est la source de menace interne la plus dangereuse. Les entreprises de tous les secteurs y sont confrontées. “Il s’agit d’employés mécontents qui sont sur le point de partir ou souhaitent intentionnellement nuire à leur entreprise”, avertit Wouter. “J’y inclus aussi les personnes qui ont mis en place un dispositif pour commettre un fraude financière ou autre pour leur profit personnel.

Cela peut par exemple consister à télécharger délibérément des fichiers de clients et les diffuser ou neutraliser intentionnellement les serveurs. La meilleure manière de vous en prémunir est de surveiller votre réseau et d’analyser vos fichiers journaux et le comportement de vos employés et votre endpoint.”

Wouter Vandenbussche, Solution Lead Cybersecurity Proximus

3. L’espion qui s’intéresse à votre propriété intellectuelle

La forme de menace interne la plus emblématique est l’espion qui infiltre votre entreprise pour voler des informations ciblées. Wouter : “Les entreprises qui possèdent des informations sensibles et une propriété intellectuelle en sont le plus souvent victimes. Elles sont délibérément choisies pour cibles. Les dommages financiers découlant d’une infiltration réussie sont presque toujours considérables. Sans parler de l’atteinte à l’image et la réputation.”

“L’espionnage requiert une approche différente entièrement axée sur la protection de vos informations. Commencez par classer vos données : déterminez quelles informations sont plus confidentielles que d’autres. Octroyez également des droits : qui parmi vos collaborateurs peut avoir accès à quoi, et quand ? Et investissez dans la détection. Vous verrez ainsi parfaitement qui consulte vos informations sensibles, quand et sur quel appareils, et vous serez averti(e) lorsque cela se fera à un moment anormal ou un depuis un endroit étrange.”

Gestion des identités, contrôle des accès et monitoring

La gestion des identités, le contrôle actif des accès et le monitoring via une détection et des analyses sont autant d’éléments essentiels pour protéger votre entreprise contre des menaces internes. Lors du contrôle des accès, faites attention au terme ‘actif’ : adaptez toujours immédiatement les droits d’accès de chaque employé qui change de fonction ou de service, même temporairement.

“Si vous souhaitez limiter drastiquement le nombre de menaces internes, vous devez implémenter des outils et processus qui vous indiquent qui a accès, à quel endroit et sur quel appareil, à vos informations sensibles”, précise Wouter. “Grâce à une combinaison de gestion centrale des identités, un contrôle actif des accès adapté à chaque employé et, de préférence, une détection et une analyse automatiques basées sur le machine learning, vous saurez parfaitement qui a fait quoi.”