in

FIC 2017, étude Balabit : Pour les professionnels, les utilisateurs privilégiés représentent le plus grand risque de sécurité pour l’entreprise

Balabit, éditeur de technologies de sécurité contextuelle, présente en amont du FIC les résultats de sa dernière étude CSI sur les menaces internes. Balabit a interrogé 222 professionnels de la sécurité informatique, depuis le FIC 2016, sur les menaces – accidentelles ou intentionnelles – que représentent les utilisateurs internes pour leur réseau informatique, afin de dresser le portrait-robot des utilisateurs les plus à risques.

  • L’étude révèle que les professionnels de l’IT connaissent les données de leur entreprise qui représentent la plus grande valeur pour des cybercriminels – et savent quelles sont les technologies qu’ils devraient implémenter pour prévenir des attaques ciblant ces données, s’ils avaient un budget illimité pour cela.

Mais un élément principal vient généralement outrepasser les stratégies de sécurité définies des entreprises : les menaces internes, et l’utilisation par les cybercriminels de comptes utilisateurs internes que cela soit grâce à une complicité en interne, une attaque via les réseaux sociaux, ou encore la divulgation accidentelle d’identifiants par un employé. L’étude Balabit s’est concentrée sur cette question en interrogeant les professionnels sur les utilisateurs qu’ils jugent les plus à risques et les informations dont ils auraient besoin pour mieux détecter et réagir aux menaces internes.

Yves Mimeran, Directeur Commercial et Channel France de Balabit explique : « Le travail des professionnels de la sécurité est plus complexe que jamais. Ils font face à des attaques plus sophistiquées, plus ciblées, et il est aujourd’hui très difficile de détecter et stopper des APT utilisant des identifiants légitimes d’utilisateurs internes. Il est donc crucial de surveiller en continu l’activité des utilisateurs (ce qui les incluent eux-mêmes). Les utilisateurs les plus à risques sont les utilisateurs privilégiés car ils sont les cibles les plus intéressantes pour des cybercriminels. Surveiller ces utilisateurs permet de détecter toutes les activités anormales ou suspicieuses et prévenir les fuites de données. Cela nécessite un maximum de d’informations sur l’activité des utilisateurs à analyser (horaires et lieux de connexion, applications et terminaux utilisés, etc.), mais le must pour détecter les comptes piratés, ce sont les capacités d’identification biométrique (vitesse de frappe sur le clavier, mouvements de souris, etc.) »

Les utilisateurs privilégiés représentent le plus grand risque pour l’entreprise

Balabit a demandé aux professionnels IT et de sécurité informatique quels étaient les départements qui représentaient le plus de risques pour la sécurité de l’entreprise.

  • Pour 35 % d’entre eux, le département le plus à risque est l’IT, suivi par les partenaires et les prestataires de services externes pour 15 %, par la finance pour 11 %, le commerce pour 9 % et les RH pour 7 % des répondants.

Qui sont exactement les utilisateurs privilégiés pour les professionnels ?

  • Les administrateurs systèmes pour 42 % des sondés
  • Les cadres dirigeants – 16 %
  • Toutes personnes accédant à des données sensibles – 15 %
  • Les cadres et cadres supérieurs – 12 %
  • Les utilisateurs professionnels – 8 %
  • Des tiers (prestataires externes) – 6 %

Quelles sont les ressources les plus intéressantes de l’entreprise pour les cybercriminels ? (Réponses multiples)

  • Données personnelles pour 56 % des répondants
  • Les bases de données clients pour 50 % des professionnels
  • Les informations financières et sur les investisseurs de la société – 46 %
  • Les identifiants d’accès des utilisateurs privilégiés – 44 %
  • Les données R&D et innovation – 32 %

Quelles données d’utilisateurs les professionnels considèrent-ils comme les plus pertinentes pour réaliser de l’analytique de sécurité ? (Réponses multiples)

  • Les horaires et lieux de connexion pour 47 % des professionnels
  • Les activités réalisées à titre professionnel avec des terminaux professionnels – 41 %
  • Les applications utilisées – 37 %
  • Les données d’identification biométrique – 31 %
  • Les terminaux utilisés par les employés – 30 %

Indépendamment de la question budgétaire, quelle technologie de sécurité les professionnels aimeraient-ils implémenter dans un an ?

  • Technologie d’analyse comportementale sur les utilisateurs – 18 %
  • Prévention des fuites de données – 17 %
  • Gestion des terminaux mobiles – 13 %
  • SIEM – 12 %
  • Système de prévention des intrusions – 10 %
Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.