En France, un taux pléthorique, soit 93 % des entreprises, auraient été victimes d’au moins deux compromissions d’identité en 2023. Seules 43 % entreprises françaises affectent à la totalité des identités humaines et machines, un accès protégé en tant qu’utilisateur à privilèges.
Encore faut-il distinguer la différence de traitement entre les accès humains qui sont plus protégés que les identités machines manquant souvent de contrôles de sécurité, ce qui en fait un vecteur de menace de plus en plus répandu. Les RSSI estiment qu’il s’agit du plus haut niveau de risques, soit en raison de l’adoption massive de stratégies multiclouds ou de l’utilisation croissante de programmes assistés par l’IA tels que les grands modèles de langage (LLM). Nombre de ces derniers collectent des données sensibles. Et personnelles.
Ci-dessous, voir le graphique issu du rapport de CyberArk qui classe les risques liés à l’usage du cloud. Le vol de données est en tête avec 24 % des risques, suivi par la violation de la confidentialité des informations, les fuites de mots de passe, la sécurité des objets connectés (23 % pour chacun des ces items) et enfin les failles de sécurité des logiciels avce 22 % des répondants à l’étude.
Des solutions à mettre en place sans tarder
Au delà du buzzword, le Zero Trust qui consiste à ne pas accorder de confiance à priori aux accès internes et externes est une approche utile. Côté cloud pour ne citer que lui, il s’agit de l’analyse automatisée et en temps réel du contrôle d’accès.En deuxième lieu, la sécurisation de chaque identité, humaine ou machine est indispensable pour assurer une défense robuste.
Autre item, la formation continue permet de sensibiliser les salariés à la cybersécurité. Elle est impérative, notamment pour faire face aux risques de phishing et de deepfakes. Cette dernière menace qui consiste pour les pirates à imiter les dirigeants afin de soutirer aux victimes des sommes d’argent indues n’est pas appréhendée par 70 % des professionnels de la sécurité, convaincus que leurs collaborateurs sont en mesure de les identifier.
Prévoir plutôt que remédier, tel est le premier pilier de la cybersécurité. Pour faire la chasse aux failles de sécurité, il importe d’éprouver les méthodes et outils face aux principaux scénarios de crise dont les vecteurs sont les ransomwares, le phishing, les menaces internes, les violations de la chaîne logicielle d'approvisionnement, les violations de données et les attaques liées au respect de la vie privée. Il faut élaborer des plans de remédiation crédibles ainsi que de reprise d’activité
Côté cyberassurance, les primes augmentent et la couverture des risques baisse face à la multiplication des attaques réussies. Les assureurs renforcent leurs exigences mais la mise en place d’une stratégie de sécurité solide par les entreprises ne peut qu’aller dans
le bon sens.
Il faut cependant noter que les organisations font évoluer favorablement leurs stratégies de cybersécurité, notamment, avec les outils de détection et de réponse aux menaces d'identité (ITDR). Pour les 12 prochains mois, 64 % des organisations affirment qu’elles vont les mettre en place.
