Alors que les cyberattaques continuent de peser lourdement sur la productivité des entreprises, il reste primordial de corriger une autre vulnérabilité moins évidente : les erreurs involontaires commises par les employés. Une récente étude révèle en effet que la plupart des entreprises sont convaincues que la simple erreur humaine est la principale cause de perte de données.
Parmi les sondés, 61 % ont déclaré que leur entreprise avait subi une perte de données au cours des deux dernières années. Plus frappant encore, 67 % ont indiqué que l'erreur humaine - les maladresses quotidiennes des employés - était la principale source de perte de données et de pannes de système. Si elle peut ouvrir la voie aux intrusions, l'erreur humaine ; avec pour exemples les mots de passe à faible niveau de sécurité ou les espaces de travail non entretenus ; peut également causer des dégâts bien plus importants que ceux infligés par un tiers dans une intention malveillante.
Cela peut être aussi simple qu'un employé classant mal une feuille de calcul ou renversant du café sur son ordinateur portable. Il peut également s'agir de la suppression accidentelle d'un fichier critique ou d'une base de données contenant des informations critiques. Mais il y a aussi les aléas de la vie courante, comme par exemple laisser tomber un ordinateur portable sur la voie ferrée, ou oublier ses cassettes VRX de sauvegarde sur le toit de sa voiture puis s’en aller sans jamais pouvoir les retrouver. Ces incidents à première vue mineurs peuvent se cumuler et aller jusqu'à paralyser une entreprise.
Il y a quelques années, l'éditeur de logiciels Gliffy a connu un véritable cauchemar lorsqu'un de ses employés a fait une faute de frappe et a effacé toute la base de données de production de l'entreprise. GitLab a connu le même sort, avec pour conséquence une interruption de service considérable.
L'histoire la plus marquante et la plus pénible en matière d'effacement de données est sans doute celle de Pixar au cours de la production de Toy Story 2. Un des animateurs du film a accidentellement saisi une commande d'effacement, entraînant une cascade d'erreurs qui a fait disparaître 90 % des fichiers de production. Pour ne rien arranger, le système de sauvegarde des données n'a pas correctement fonctionné en raison d'un espace disque insuffisant. On a alors craint, pendant un bref instant, que toute la production ne doive être abandonnée. Finalement, le film a été sauvé grâce à un sauvetage in-extremis de l'équipe technique.
Cette problématique de perte de données est susceptible de s'aggraver dans le contexte actuel et post-COVID, en raison des millions de télétravailleurs. Le déplacement des employés, de leurs ordinateurs et de leurs données d'un environnement de bureau sécurisé vers un environnement domestique plus vulnérable présente en effet de nombreux risques de destruction involontaire de données.
Le fait est que les employés continueront à faire des erreurs, puisque cela est tout simplement humain. Mais voici trois conseils pour les entreprises afin de se protéger contre ces pertes de données désastreuses.
Promouvoir de bons réflexes de sauvegarde de données
Avec un tel nombre de télétravailleurs, il est devenu particulièrement difficile pour les entreprises de gérer les sauvegardes et de stocker les données sur leur réseau. Il convient alors d'encourager les employés à être plus responsables et à sauvegarder régulièrement leurs données. S'ils stockent leurs données sur une clé USB locale insérée dans leur ordinateur portable, ils doivent également les sauvegarder sur le cloud ou sur un disque dur tiers. Si d'autres stockent leurs données principalement dans le cloud, ils doivent tout de même s'assurer de disposer d'une autre copie hors ligne.
Encourager une hygiène informatique rigoureuse
Il est important de rappeler régulièrement à tous les employés, en particulier ceux qui travaillent à domicile, de mettre à jour les logiciels et d'activer toutes les mesures de sécurité disponibles, telles que les pare-feu et les logiciels anti-malware. Ne pas installer ces mises à jour et correctifs de sécurité constitue une erreur bien connue des employés, qui ouvre la voie à la prolifération des malwares et des ransomwares.
Limiter le nombre de dossiers auxquels les employés peuvent accéder
Les employés ne devraient pas pouvoir accéder à des données et à des dossiers autrement que sur la base du principe de moindre privilège. Ce concept consiste à ne donner aux employés qu'un accès suffisant pour leur permettre d'effectuer leurs tâches. Celui-ci peut ainsi empêcher les employés de supprimer ou de corrompre accidentellement des fichiers auxquels ils n'auraient jamais dû avoir accès au départ. L'application du moindre privilège peut considérablement réduire le risque d'erreur humaine.
Votre maillon le plus faible pourrait bien être la menace interne, bien qu'involontaire. En mettant en place les bonnes stratégies et les bonnes procédures, il est toutefois possible de limiter les pertes de données liées aux erreurs humaines.
Par Florian Malecki, StorageCraft