in Sécurité

Etude Bitglass : 1 utilisateur sur 5 met ses données en danger en utilisant des Wifi non sécurisés

72% des données stockées dans Box, Google Drive et OneDrive sont partagées en dehors de l’entreprise  

Bitglass, spécialiste de la protection totale des données, vient de dévoiler les résultats de son étude intitulée Datawatch: Avoiding the Riptide of Corporate Data Exposure. Face à la croissance de l’usage du Cloud et du Mobile, les pratiques courantes des utilisateurs à l’intérieur et à l’extérieur de leur lieu de travail engendrent des risques pour les entreprises.

« Au cours des dernières années, les entreprises ont renforcé la mobilité des employés et développé la collaboration en déployant le Cloud », déclare Rich Campagna, CEO de Bitglass. « Or, le simple fait de se connecter à un accès non sécurisé, ou un partage non autorisé peut remettre en cause l’ensemble des investissements réalisés en terme de sécurité par l’entreprise. »

Afin de découvrir les risques liés aux habitudes des utilisateurs relatifs à leurs données, l’équipe Threat Research chez Bigtlass a testé des scénarii en situation réelle – fréquence des connections à des wifi non sécurisés, taux de partage des données à l’extérieur de l’entreprise à travers des applications cloud et volume des identifiants déjà exposés.

Après avoir installé des hotspot Wifi à différents endroits publics, Bitglass a été en mesure de capter et d’analyser les flux des utilisateurs. Dans la période étudiée – 10 heures – une personne sur 5 s’est connectée à un hotspot non sécurisé. Si un hacker avait mis en place ce hotspot, il n’aurait eu aucun mal à récupérer des données. Alors que les risques relatifs au Wifi public sont connus, l’étude démontre à quelle fréquence les employés mettent en danger leurs données et leurs identifiants

L’expérience Bitglass a permis de montrer que

  • 1 personne sur 5 s’est connectée à ce Wifi non sécurisé sur la période de 10 heures, plage horaire légèrement plus longue qu’une journée de travail
  • 21 personnes ont accédé aux applications Cloud de leur entreprise à partir de ce Wifi non sécurisés – parmi lesquelles Office 365, Salesforce, Adobe Marketing Cloud, ADP, Slack et Asana – et ainsi fait courir un risque aux données corporate
  • 2 équipements ont navigué vers des sites malveillants identifiés, engendrant des risques supplémentaires pour les données de l’entreprise.

En parallèle, l’équipe Bitglass a analysé les applications Cloud de ces clients pour dévoiler le volume de données Cloud partagées. Ces applications, conçues pour permettre le partage et la collaboration, représentent un risque majeur et sont aujourd’hui l’une des principales causes de fuite de données en entreprise.

L’étude a permis de montrer que

  • 51% des données stockées dans Google Drive sont partagées avec des utilisateurs situés à l’extérieur de l’entreprise – soit bien plus qu’avec n’importe quelle autre application
  • Presque 20% des données d’entreprises (19%) stockées dans Dropbox sont accessibles au public
  • Pour les entreprises qui ont déployé Office 365, on observe que 69,5% des données de OneDrive sont partagées en interne en moyenne.
Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.