Cybersécurité : l’employé comme menace interne pour les entreprises
Yahoo a subi un piratage de grande envergure. Près de 500 millions de comptes d’usager sont concernés. Ainsi, les chiffres s’annoncent bien plus alarmants que ceux révélés en septembre 2016. Bien que l’attaque provienne d’un acteur externe à la compagnie, elle est sans doute la suite d’une vulnérabilité créée par un employé, malgré lui.
Les principales sources de failles informatiques
En effet, n’importe quel employé pourrait représenter une menace. Une mauvaise habitude et une ignorance des risques suffisent généralement à créer une fissure dans les systèmes. Tout peut commencer par des facteurs apparemment communs comme de mauvais paramétrages, des configurations inadéquates, ou des mots de passe très faibles. À cela s’ajoute l’envoi de données confidentielles à une mauvaise adresse. Certaines de ces actions peuvent provenir d’une souris cliquée par erreur. C’est le cas lorsque l’usager répond à tous les contacts sur un courrier électronique. D’autres proviennent en revanche d’un manque de suivi régulier des systèmes informatiques. Bien sûr, l’erreur est humaine, mais il est possible de limiter les risques en recourant à de bonnes pratiques qui doivent toujours s’adapter à l’évolution des techniques utilisées par les hackers.
L’employé, complice sans le savoir
Les hackers de haut niveau savent bien comment exploiter l’ignorance de certains employés pour accéder à des informations sensibles. Pour ce faire, ils utilisent souvent la technique du pishing. Les attaquants peuvent se servir des appels téléphoniques, des sites Internet frauduleux pour collecter une quantité d’informations. Le pirate informatique pourrait envoyer un courrier avec une pièce jointe infectée et programmée pour s’installer sur le terminal. Ce qui lui permettra ensuite de s’infiltrer dans les systèmes et ainsi prendre le contrôle. En dépit des différentes campagnes de sensibilisation auprès des entreprises, cette technique connaît toujours des succès accrus. En moyenne, 15 à 20 utilisateurs sur 100 répondent à un mail malveillant et donc atteint par le virus. Par ailleurs, il convient de comprendre que la menace interne n’est pas forcément un employé. Il peut aussi s’agir d’un acteur externe qui collabore avec la société comme des anciens employés qui ont encore accès au système ou des associés commerciaux. Les risques sont importants lorsque les sociétés oublient ou négligent la surveillance de ces derniers.
Se protéger contre ce type de piratage
La première solution pour prévenir le risque d’attaque reste la formation et la sensibilisation des entreprises. Ces dernières devraient former régulièrement tout le personnel aux règles organisationnelles et leurs applications. Ainsi, chaque employé agira en toute connaissance de cause et évitera les clics « aventureux » lorsqu’il ouvre son mail ou envoie des messages. Il est aussi très recommandé de surveiller de près les comptes à privilèges permettant d’accéder à l’ensemble des données sensibles d’une organisation. Il convient avant tout de vérifier jusqu’où les propriétaires peuvent y accéder. Il est ensuite important de s’assurer si ces comptes sont utilisés correctement selon les règles établies par l’organisation. Cela aidera à détourner toute action suspecte telle que des connexions à des heures inhabituelles. Toutefois, la solution sur le long terme consiste à partir du principe qu’aucune organisation n’est à l’abri d’un hack. La prévention est la meilleure défense en cybersécurité.