Pendant longtemps, les méthodes standard de sécurisation des accès du personnel se sont appuyées sur des fonctionnalités de base telles que l’authentification unique de type SSO. Or cette approche ne tient pas compte de la réalité des collaborateurs modernes et de la nature changeante des identités : un collaborateur lambda peut être un utilisateur occasionnel et, l’instant d’après, devenir un compte à privilèges.
Réalisée auprès de 14 003 employés occupant des fonctions majeures au sein d’entreprises, une enquête de CyberArk, spécialisé dans la sécurité des identités, souligne la nécessité d’évoluer vers un modèle où l’accès des employés n’est pas seulement géré, mais également sécurisé.
Travail hybride
Dans un contexte marqué par des tendances telles que le travail hybride et la flexibilité d’accès, cette étude menée dans plusieurs pays révèle que dans de nombreux cas, la manière dont les employés accèdent à des données sensibles et à privilèges — que ce soit de façon délibérée ou accidentelle — expose leur entreprise à différents dangers.Parallèlement, cette étude indique comment l’historique en ligne d’un individu peut constituer une menace pour son employeur comme pour sa vie privée. Ce rapport intitulé
« White FAANG : Devouring Your Personal Data » pointe quatre conclusions à propos du comportement néfaste des employés.
1 - La majorité des employés peut accéder à des informations sensibles
80 % des salariés ont accès à des applications professionnelles qui contiennent souvent des données sensibles en utilisant des appareils personnels fréquemment dépourvus de contrôles de sécurité appropriés.L’enquête confirme que les accès à privilèges ne sont plus l’apanage des administrateurs IT. En effet, 40 % des personnes interrogées téléchargent régulièrement des données sur les clients, un tiers sont en mesure de modifier des données critiques ou sensibles et un peu plus de trois personnes sur dix peuvent approuver des transactions financières d’un montant élevé.
2 - La réutilisation des mots de passe est monnaie courante
L’étude met en évidence plusieurs habitudes inquiétantes. Presque la moitié (49 %) des employés interrogés conservent les mêmes identifiants et mots de passe de connexion pour plusieurs applications professionnelles. Pire, un tiers (36 %) utilisent les mêmes codes pour leurs applications personnelles et professionnelles. Par ailleurs, 52 % des personnes interrogées déclarent partager avec des tiers des informations confidentielles propres à leur lieu de travail.3 - La majorité des employés contourne les règles de cybersécurité
65 % des collaborateurs contournent souvent les règles de cybersécurité pour se faciliter la vie, que ce soit en utilisant un mot de passe unique pour plusieurs comptes, en se servant d’un terminal personnel comme point d’accès mobile ou en transférant des emails professionnels vers leur compte personnel.4 - L’adoption de l’intelligence artificielle soulève de nouveaux défis pour la sécurité
Cette enquête met également en lumière l’utilisation croissante de l’intelligence artificielle (IA) sur le lieu de travail. Ainsi, plus de 72 % des employés ont accès à des outils d’IA susceptibles d’introduire de nouvelles vulnérabilités, par exemple en y injectant des données sensibles. Plus d’un tiers (38 %) des employés respectent « parfois seulement », voire « jamais », les directives relatives au traitement des informations sensibles dans le cadre de l’utilisation d’un outil d’IA.Enfin, cette étude démontre que la navigation sur internet d’un employé et son historique en ligne peuvent poser des problèmes pour leur employeur, mais également pour leur vie personnelle. Elle détaille comment les données des historiques de navigation téléchargées chez des géants de la tech tels qu’Apple et Meta peuvent être facilement volées, mais également comment un hacker peut exploiter ce vaste réservoir d’informations à des fins malveillantes, par exemple comme vecteur d’attaque contre l’entreprise des victimes.
