Blog Sécurité des données

La menace la plus importante qui vous guette est-elle déjà dans votre organisation ?

La principale menace pour la sécurité de votre entreprise pourrait bien être le collègue qui travaille dans le box voisin. Les attaques de grande envergure qui font l’actualité, telles que...
Rob Sobers
1 minute de lecture
Dernière mise à jour 14 juillet 2022

Contents

    La principale menace pour la sécurité de votre entreprise pourrait bien être le collègue qui travaille dans le box voisin.

    Les attaques de grande envergure qui font l’actualité, telles que celles de Yahoo, Equifax et le ransomware WannaCry, sont des piratages de données massifs provoqués par des cybercriminels, des entités soutenues par certains États ou des hacktivistes. Elles font la une, et leurs titres racontent une histoire qui a tendance à se répéter : celle d’une très grande entreprise confrontée à des hackers anonymes.

    Les menaces externes sont celles qui attirent le plus l’attention car elles sont à la fois terrifiantes et passionnantes, et parce que nous en entendons souvent parler. Le scénario est souvent clair et sans surprise. Mais faire une fixation sur les cyber attaques provoquées par des acteurs extérieurs peut conduire les organisations à ignorer une menace importante : celle qui est véhiculée par les personnes qui sont déjà dans l’entreprise.

    Ces menaces ne sont pas nouvelles, elles non plus : rappelons-nous des activités d’espionnage de Snowden, Reality Winner et Gregory Chung — mais les menaces internes ne sont pas toujours aussi évidentes et elles présentent un risque pour les organisations qui n’appartiennent pas au secteur de la sécurité nationale. En réalité, des recherches suggèrent que les menaces internes représentent entre 60 à 75 % des piratages de données.

    Elles sont dangereuses pour plusieurs raisons, en particulier à cause de leur grande variété : des employés malveillants motivés par l’intérêt personnel ou la vengeance, aux personnes négligentes non formées à la cyber sécurité, les menaces internes peuvent venir de n’importe qui, et représentent donc un risque majeur pour les entreprises. Consultez notre infographie complète pour en savoir plus sur les motivations et méthodes qui sont derrière ces types de menaces.

    menace interne cyersécurité

    Faites-vous tout ce qui est en votre pouvoir pour éviter les menaces internes ?

    Si vous accordez des droits internes inutiles, si vous n’avez pas mis en place de système d’audit des personnes à hauts risques ou des données sensibles, et si vous n’êtes pas attentifs aux indicateurs comportementaux d’activité malveillante, votre organisation est exposée à un risque. Vous êtes plus vulnérables que vous ne le pensez — évaluez le risque que vous courez dès aujourd’hui pour savoir ce que vous pouvez faire pour repousser les menaces qui viennent de l’intérieur.

     

    Sources des infographies :

    U.S. Department of Homeland Security | 2018 Insider Threat Report | Digital Guardian | MetaCompliance | ITProPortal | IT Governance | Wired

    Que dois-je faire maintenant ?

    Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

    1

    Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

    2

    Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

    3

    Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

    Rob Sobers
    Rob Sobers Rob Sobers est un ingénieur logiciel spécialisé dans la sécurité du Web et co-auteur du livre ''Learn Ruby the Hard Way''.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    7 conseils-pour-éviter-le-vol-de-données-par-des-employés
    7 conseils pour éviter le vol de données par des employés
    7 conseils-pour-éviter-le-vol-de-données-par-des-employés
    Michael Buckbee
    13 avril 2021
    Le vol de données par des employés constitue un vrai problème dans les entreprises modernes. Poursuivez votre lecture pour découvrir comment protéger la vôtre des personnes malintentionnées qui y travaillent.
    qu’est-ce-que-la-modélisation-des-menaces-et-comment-choisir-le-bon-framework-?
    Qu’est-ce que la modélisation des menaces et comment choisir le bon framework ?
    qu’est-ce-que-la-modélisation-des-menaces-et-comment-choisir-le-bon-framework-?
    Josue Ledesma
    10 août 2021
    Découvrez pourquoi la modélisation des menaces est nécessaire pour protéger votre organisation et comment choisir le framework adapté à vos besoins.
    ce-que-les-administrateurs-système-peuvent-attendre-de-microsoft-teams-en-2021
    Ce que les administrateurs système peuvent attendre de Microsoft Teams en 2021
    ce-que-les-administrateurs-système-peuvent-attendre-de-microsoft-teams-en-2021
    Jeff Brown
    17 mai 2021
    Le nombre d’utilisateurs de Microsoft Teams a explosé en 2020. Dans cet article, je vais m’intéresser aux nouveautés prévues pour 2021 et vous conseiller de bonnes pratiques de base à respecter pour assurer la sécurité de votre déploiement Teams.
    qu’est-ce-que-la-gestion-des-accès-à-privilèges-(pam)-?
    Qu’est-ce que la gestion des accès à privilèges (PAM) ?
    qu’est-ce-que-la-gestion-des-accès-à-privilèges-(pam)-?
    Josue Ledesma
    14 juin 2021
    Qu’est-ce que la gestion des accès à privilèges (PAM) et en quoi est-elle importante pour votre organisation ? Découvrez pourquoi la gestion des accès à privilèges est un élément indispensable de votre stratégie de cybersécurité et protège vos actifs.