Beyond Trust propose pour la quatrième année consécutive son rapport annuel sur les menaces relatives aux accès privilégiés que subissent les Systèmes d’Information. Un millier d’administrateurs décisionnaires du monde entier (accès réseau et/ou sécurité) ont été interrogés sur le sujet.

« La menace vient de l’intérieur »  nous ressassent les études relatives à la cybersécurité en entreprise. Les accès privilégiés ne dérogent en aucun cas à cette règle : 64% des professionnels de la sécurité IT pensent que la menace vient des accès autorisés des employés alors qu’une proportion de 58% penche plutôt vers les accès alloués aux vendeurs. Et dans le détail, ils sont 61% à craindre les attaques hostiles en provenance de l’extérieur alors que 58% la voient venir de l’intérieur. Pour 57%, elle viendra certainement de l’internet of Things, IoT alors qu’ils sont tout autant à l’allouer au BYOD, Bring Your Own Device.

Le Risque Intérieur

Même si le nombre d’administrateurs IT pensant que le risque provient des accès mal utilisés des employés (qu’ils soient intentionnels ou non) reste élevé avec 64%, il chute tout de même de 2 points au niveau mondial par rapport à 2018. A noter que la France comme la zone APAC, se situent parmi les pays les plus sceptiques envers les accès des employés avec un taux de réponse égal respectivement à 69% et 70%.

Pour à peine plus de la moitié des répondants, la mauvaise utilisation de données personnelles serait volontaire alors qu’ils sont 62% à penser que ces actions ne seraient pas intentionnelles. Parmi les actions non intentionnelles possibles, 60%  proviendraient d’un mot de passe écrit sur un morceau de papier ou d’un téléchargement de données sur clé USB. Et toujours à hauteur de 60%, l’envoi de fichiers via un mail personnel est montré du doigt. Pour 58%, c’est le fait donner son mot de passe à un collègue, 57%, de se connecter via un WIFI non protégé et enfin 56%, le fait de rester tout simplement connecté.

 

En 2019, 35% des entreprises interrogées affirment avoir eu des brèches de sécurité du fait du comportement de leurs employés, chiffre à comparer aux 29% de l’année précédente. Selon Beyond trust, la menace interne augmenterait sensiblement.

Pour mettre en place une politique de sécurité adéquate afin  d’éviter la perte ou l’exposition de données sensibles, les facteurs de décision sont, à égalité avec un taux de 44%, dus à une obligation de mise en conformité (et notamment le RGPD en Europe) et à un meilleur niveau de prise de conscience du personnel IT. Reste que 34% des personnes interrogées avouent avoir mis en route une politique de sécurité au niveau des accès seulement après avoir expérimenté des pertes de données.

Le danger de l’accès Partenaire

Elle est de perception différente selon la zone géographique considérée ainsi les Anglais et les Allemands sont beaucoup plus confiants envers les accès de leurs partenaires que le personnel IT situé en zone APAC. D’une façon générale, contrairement à l’accès employé, la confiance des décisionnaires IT envers l’accès partenaire  augmente dans le temps : en 2018, 68% pensent avoir eu une brèche du fait d’un « accès vendeur » alors qu’ils ne sont plus que 58% en 2019. Cependant ils ne sont que 20% à faire complètement confiance à leurs partenaires alors qu’ils étaient 37% en ce qui concernait les accès employés.

A noter que seuls 25% du personnel IT interrogés savent réellement combien de leurs partenaires accèdent à leur Système d’Information à comparer aux 38% de l’année précédente.