Un ancien salarié sur trois pourrait toujours avoir accès au réseau
Accès au réseau de l’entreprise… Confiance limitée : à peine 41% des professionnels de la sécurité font entièrement confiance aux salariés…
Confiance limitée, confiance sous réserve. L’accès au réseau de l’entreprise suscite une réserve bien compréhensible des professionnels de la sécurité. Si 90% d’entre eux font confiance la plupart du temps aux salariés ayant un accès privilégié, ils ne sont que 41% à leur faire entièrement confiance… A les entendre, un ancien salarié sur trois salariés pourrait toujours avoir accès au réseau interne ! Tel est le constat dressé par Bomgar, spécialiste des solutions sécurisées de gestion des accès, qui vient de publier les conclusions de son rapport 2017 «Secure Access Threat Report». Elle révèle que les accès de salariés et de tiers autorisés constituent une menace croissante pour la sécurité des entreprises et de leurs systèmes IT.
Malgré la sensibilisation croissante aux menaces que peuvent représenter les titulaires de droits d’accès privilégiés, la plupart des entreprises autorisent toujours de nombreux interlocuteurs internes et externes à avoir accès à leurs données et systèmes les plus précieux. Beaucoup, regrette Bomgar, font d’emblée confiance à leurs salariés et à des tiers sans réel encadrement, contrôle ou surveillance de l’accès que ces individus, équipes et organisations ont aux systèmes critiques et aux réseaux.
Les professionnels interrogés évoquent deux grandes menaces distinctes : les salariés en interne et les tierces parties à l’extérieur. Les salariés incluent tous ceux qui travaillent pour l’entreprise, y compris les travailleurs freelances et les sous-traitants détachés sur site, tandis que les tierces parties sont des fournisseurs et prestataires externes qui ont un accès autorisé aux systèmes de l’entreprise, y compris les prestataires de services d’externalisation.
Alors qu’ils accordent une grande confiance aux salariés en leur attribuant un accès privilégié, les professionnels de la sécurité sont paradoxalement conscients des nombreux risques que ces individus posent pour la sécurité de l’entreprise. Si la plupart ne craignent pas particulièrement les actes malveillants, ils se disent préoccupés par le fait qu’une compromission demeure possible en conséquence d’une négligence non intentionnelle d’un salarié ayant accès à des données sensibles, ou en cas de piratage par phishing des accès administratifs ou des identifiants privilégiés de salariés. Mais les entreprises sont encore à la traîne avec 37% seulement des sondés qui savent précisément quels salariés disposent d’un accès privilégié et 33% qui pensent que d’anciens salariés pourraient toujours avoir accès au réseau interne.
«Il suffit d’un seul salarié pour rendre une entreprise vulnérable », déclare Matt Dircks, CEO, Bomgar. La fréquence des cas de compromission de données médiatisés, dont beaucoup sont dus à la compromission de droits d’accès privilégiés et d’identifiants, doit inciter les entreprises à contrôler, gérer et surveiller les accès privilégiés à leurs réseaux pour limiter les risques.»
Le rapport démontre aussi que les compromissions de données via les accès de tierces parties sont largement répandues. Les fournisseurs externes restent encore aujourd’hui un maillon important de l’organisation des entreprises. Qui plus est, ils sont toujours plus nombreux : 81% des entreprises ont constaté l’augmentation du nombre de leurs prestataires externes ces deux dernières années, contre 75% l’année précédente. Avec autant de tiers autorisés à se connecter aux systèmes d’une entreprise, il n’est peut-être pas surprenant que plus des deux tiers (67%) aient déjà été victimes d’une compromission «assurément» (35%) ou «possiblement» (34%) liée à un prestataire externe.
