in

Selon le dernier rapport Skyhigh Networks, les entreprises sont confrontées à 16 incidents de sécurité en moyenne par mois

Le piratage d’identifiants (5,1), le vol de données (2,4), les menaces internes (9,3) figurent parmi les incidents les plus récurrents au sein des entreprises dans le monde.

Skyhigh Networks, éditeur majeur de solutions de sécurité des données dans les applications Cloud (« Cloud Access Security Broker » – CASB), présente la dernière édition de son rapport trimestriel sur l’adoption du Cloud et les risques associés (Cloud Adoption and Risk Report). Le rapport du dernier trimestre 2015, basé sur l’utilisation du Cloud par plus de 23 millions d’employés dans le monde, met en évidence comment le comportement des utilisateurs expose l’entreprise au risque et comment l’appréhension et la gestion de ce comportement peut permettre de réduire le risque lié à la perte de données.

Le rapport présente les différents types de données sensibles stockées dans les services de Cloud Computing, explique comment ces données sont partagées au sein des entreprises et avec des tiers, et comment les comportements à risque des employés influent sur la sécurité des données. Le rapport met également en évidence les différentes menaces externes qui exploitent le Cloud pour exfiltrer des données sensibles présentes sur les systèmes en local, ainsi que les attaques qui visent les données de l’entreprise stockées dans les services Cloud. Enfin, le rapport présente les dernières tendances en matière d’utilisation des services Cloud. 

Chiffres clés

> Menaces internes

Sont inclus dans la catégorie des menaces internes, les comportements qui exposent involontairement l’entreprise au risque, comme le partage d’un fichier qui contient les numéros de Sécurité sociale des employés vers l’extérieur. Elles incluent également les activités malveillantes (et volontaires), comme l’exfiltration de données.

  • 89,6 % des entreprises sont confrontées au moins à une menace interne par mois (contre 85 % pour le même trimestre de l’année dernière)
  • 55,6 % des entreprises sont confrontées chaque mois à des comportements inhabituels de la part des utilisateurs à privilèges, tels que les administrateurs qui accèdent à des données auxquelles ils ne devraient pas avoir accès,
  • Les entreprises connaissent en moyenne 9,3 menaces internes par mois. 

> Piratage de comptes

Un peu plus de la moitié des entreprises se trouvent confrontées au piratage de comptes chaque mois.

  • Les entreprises connaissent en moyenne 5,1 incidents chaque mois, pour lesquels un tiers non autorisé exploite les identifiants du compte piraté pour avoir accès aux données de l’entreprise stockées dans un service Cloud
  • Une précédente étude menée par Skyhigh a montré que 92 % des entreprises ont des identifiants Cloud en vente sur le Darknet. 

> Vol de données

Pour exfiltrer des données à partir des systèmes en local, les hackers se tournent vers les services de Cloud publics.

  • L’entreprise connaît en moyenne 2,4 événements liés à du vol de données par mois
  • Les incidents impliquent en moyenne 410 Mo de données 

> Comportements à risque

Le pourcentage de documents qui sont partagés par les systèmes dédiés a atteint un niveau record au 3è trimestre 2015. Bien que la collaboration entre employés et partenaires soit essentielle, la facilité avec laquelle les données peuvent être partagées augmente le risque qu’une donnée sensible soit partagée trop largement et involontairement au sein de l’entreprise ou vers l’extérieur, et ce, sans respecter les politiques de sécurité.

  • 28,1 % des employés ont téléchargé un fichier contenant des données sensibles vers le Cloud
  • L’entreprise partage en moyenne des documents avec 849 domaines via les services Cloud
  • De tous les documents stockés dans les services de partage de fichiers, 37,2 % sont partagés avec quelqu’un d’autre que le propriétaire du document
  • 71,6 % des documents partagés sont partagés en interne avec certains utilisateurs
  • 12,9 % des documents partagés sont partagés avec tous les employés d’une même entreprise
  • 28,2 % des documents partagés sont partagés avec des partenaires
  • 5,4 % des documents partagés sont accessibles par toutes les personnes en relation entre elles
  • 2,7 % des documents partagés sont accessibles au public et indexés par Google 

> Quel mot clé attire les hackers dans un nom de fichier ?

Comme les vols de données les plus récents le prouvent, les cybercriminels recherchent le plus souvent des documents qui contiennent les budgets de l’entreprise, les salaires et les numéros de Sécurité Sociale des employés. Leur objectif est souvent de perturber l’activité de l’entreprise ou d’utiliser les informations volées dans le but de gagner de l’argent. Or, il n’est pas rare que les employés utilisent des mots comme « prime », « budget » ou « salaire » dans leurs noms de fichiers.

L’entreprise dispose en moyenne de :

  • 7886 documents avec « budget » dans le nom de fichier
  • 6097 documents avec « salaire » dans le nom de fichier
  • 2681 documents avec « prime » dans le nom de fichier
  • 2217 documents avec « confidentiel » dans le nom de fichier
  • 1156 documents avec « mot de passe » dans le nom de fichier
  • 1384 documents avec « passeport » dans le nom de fichier
  • 156 documents avec « communiqué de presse » dans le nom de fichier
Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.