Aujourd’hui, près d’une fuite de données sur deux dans le monde résulte de l’action d’un collaborateur de l’entreprise (involontaire ou intentionnelle). Les incidents signalés ont augmenté de près de 50 % en un an. Le phénomène prenant trop d’ampleur, les autorités américaines ont lancé en septembre le mois de la sensibilisation aux menaces internes.
La compréhension de ces menaces est essentielle pour se défendre, et l’une des meilleures façons d'y parvenir est d'étudier certaines des menaces internes les plus audacieuses.
Le piratage de Twitter en juillet dernier est l’un des exemples les plus marquants : des adolescents ont forcé un employé de ce réseau social à renoncer à ses droits d'administrateur pour s'emparer de plusieurs comptes très en vue, dont celui d’Elon Musk, Barack Obama et Jeff Bezos.
Proofpoint a compilé les dix menaces internes les plus marquantes de ces deux dernières années. On y retrouve le Groupe canadien Desjardins victime d'une violation massive de données après qu’un employé ait usurpé l’identité de plusieurs employés.
Autres exemples présentés : la vente des données personnelles de 68 000 clients à un tiers malveillant par un employé de Trend Micro ou encore le vol en 2020 de propriété intellectuelle du directeur produit de Cybereason (entreprise spécialisée dans la cybersécurité) alors qu’il commençait un nouveau poste chez son concurrent SentinelOne.
Particulièrement difficiles à détecter, les menaces internes prennent des formes variées et touchent des organisations de tous types et secteurs d’activité. Cette compilation permet de comprendre les mécanismes de ces incidents, découvrir des conseils de sécurité inspirés de ces actions ainsi que des moyens concrets pour réduire les risques.
Voici également 10 statistiques qui illustrent le phénomène de menaces internes :
- 52 % des vols de données proviennent de menaces internes. Qu'elles soient intentionnelles ou involontaires, les pertes de données proviennent généralement de menaces internes. (Source : Verizon)
- Près des deux tiers des menaces internes sont causés par la négligence d'un employé, d'un entrepreneur ou d'un tiers. (Source : Ponemon)
- Plus vite l’incident est maitrisé, plus le coût est faible. Les incidents qui durent plus de 90 jours coûtent en moyenne 10 millions d’euros, contre 5,8 millions d’euros pour ceux qui sont résolus dans les 30 jours. (Source : Ponemon)
- Il faut en moyenne plus de deux mois - 77 jours - pour contenir un incident interne. Seuls 13 % sont contenus dans les 30 jours. (Source : Ponemon)
- 15 % des incidents impliquent le vol d’identifiants, ce qui coûte aux organisations en moyenne 2,3 millions d’euros par an. (Source : Ponemon)
- Le coût moyen d'un seul incident triple lorsqu'il s'agit d'un vol d’identifiants, jusqu'à 725 000 euros. (Source : Ponemon)
- L'erreur humaine est à l'origine de la plupart des incidents signalés, notamment la perte, le vol ou le piratage de périphériques (33 %), les vulnérabilités logicielles non corrigées (32 %), l'activité réseau non sécurisée (31 %) et la perte d'informations d'identification (29 %) (Source : The Economist Intelligence Unit)
- La maitrise d’un incident représente un tiers du coût d'un incident interne - suivi par la correction (23 %) et la réponse à l'incident (18 %). (Source : Ponemon)
- Plus la taille d’une organisation est grande, plus le coût est élevé – 6,5 millions d’euros pour celles qui comptent entre 25 000 et 75 000 employés et 5 ,8 millions d’euros pour celles qui comptent entre 500 et 1 000 employés. (Source : Ponemon)
- Les entreprises peuvent réduire le coût des menaces internes entre 2,6 et 2,8 millions d’euros en déployant des solutions axées sur l'activité et l'accès des utilisateurs. (Source : Ponemon)