Les systèmes de gestion des accès (AMS ou Access Management System) sont essentiels à la sécurité moderne, mais ils peuvent souvent présenter des vulnérabilités importantes. Alors que de plus en plus d’entreprises reconnaissent la valeur de la technologie numérique, le renforcement de la cybersécurité est devenu une préoccupation quotidienne.

L’un des aspects les plus essentiels d’une bonne cybersécurité est le contrôle de l’accès (l’authentification) aux données sensibles et aux ressources numériques, ce qui nécessite un système de gestion de l’accès à la sécurité scrupuleux et performant. Mais par exemple, les systèmes biométriques, tout en fournissant une authentification solide, nécessitent une attention particulière à la sécurité du réseau et des systèmes et au cryptage pour protéger les données biométriques sensibles.

Certains systèmes automatisés utilisent la reconnaissance des plaques d’immatriculation, qui peut être sujette à des attaques par usurpation d’identité, si elle n’est pas mise en œuvre avec des protocoles de vérification appropriés.

49 000 dispositifs exposés

C’est ce qui ressort de l’étude faite par Modat B.V, une société privée de droit néerlandais. Ses experts révèlent un risque de sécurité mondial significatif lié aux systèmes de gestion des accès mal configurés et insuffisamment sécurisés. Leur enquête, menée au début de 2025, a mis en lumière des vulnérabilités affectant plus de 49 000 dispositifs exposés, impactant divers secteurs critiques tels que la construction, les soins de santé, l’éducation, la fabrication, le pétrole et les entités gouvernementales.

La lecture de leur rapport permet d’en apprendre plus sur l’étendue de cette menace :
  • Le nombre de dispositifs exposés est évalué à 49 000

  • La construction, la santé, l’éducation, l’industrie et les entités gouvernementales sont les secteurs les plus affectés

  • Les types de données exposées sont vastes et entrent dans le cadre du RGPD : Informations personnelles sensibles des employés, données biométriques, photographies, horaires de travail, fiches de paie…

  • Les principaux risques identifiés présentent des impacts forts sur l’activité et la réputation des entreprises : accès non autorisé aux bâtiments, contournement des mesures de sécurité physique, pertes financières, amendes réglementaires, usurpation d’identité, divulgation d’informations commerciales confidentielles.
Voici ci-dessous un exemple de dossier d’employé exposé qui a été publié par Modat :


Selon cette étude, les pays les plus touchés sont les suivants :
  • Italie : 16 678 systèmes exposés.
  • Mexique : 5 940 systèmes exposés.
  • Vietnam : 5 035 systèmes exposés.
  • États-Unis : 1 966 systèmes exposés.
  • Canada : 1 040 systèmes exposés.
  • Japon : 487 systèmes exposés.
  • Pays-Bas : 147 systèmes exposés.
  • Espagne : 1 151 systèmes exposés.
  • France : 517 systèmes exposés.
Les vulnérabilités identifiées posent des risques sérieux pour l’intégrité des données et la sécurité physique des organisations. L’exposition de données sensibles peut entraîner des violations de la vie privée, des pertes financières, et des sanctions réglementaires. Les chercheurs ont souligné que même les régions avec des cadres solides de protection des données, comme l’Europe, ne sont pas à l’abri de ces failles.

Or, ces systèmes de gestion des accès sont cruciaux pour la sécurité moderne. Mais leur mauvaise configuration et leur exposition sur l’internet représentent un risque majeur. Les entreprises doivent donc renforcer leurs mesures de protection et surveiller rigoureusement leurs systèmes pour éviter des conséquences potentiellement désastreuses. La lecture de ce rapport souligne l’importance de la vigilance et de la réactivité dans la gestion des vulnérabilités de sécurité.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR