La menace interne impliquée dans 43 % des pertes de données

Des acteurs internes à l’entreprise seraient impliqués dans 43 % des pertes de données, selon Intel Security. Dans une nouvelle étude, l’éditeur explique que cette intervention serait intentionnelle dans la moitié des cas, accidentelle dans l’autre. Par acteur interne, Intel Security entend là « employés, sous-traitants, fournisseurs ».

Les acteurs internes semblent plus enclins à exfiltrer les données – essentiellement des fichiers Microsoft Office – avec des supports physiques, comme des clés USB ou des ordinateurs portables, et visent en priorité les informations sur les employés. Les acteurs externes s’intéressent plus aux données clients et tendent à recourir plutôt à des moyens dématérialisés pour l’exfiltration : Web, FTP et e-mail arrivent en tête de liste.

Pour 70 % des personnes interrogées dans le cadre de l’étude, les systèmes de prévention des fuites de données (DLP) auraient pu prévenir les exfiltrations de données dont ils ont été victimes. IDS, IPS et pare-feu de nouvelle génération sont également mentionnés comme outils de découverte et de prévention des brèches de sécurité. Sans surprise, Intel Security relève là que « les organisations qui surveillent leur réseau en continu à la recherche de comportements inhabituels ou anormaux sont les plus en mesure de détecter des brèches impliquant des ressources internes, et de ne pas souffrir d’exfiltration ». Pour l’éditeur, surveillance du réseau en continu et DLP « affichent une forte corrélation avec une posture de sécurité améliorée ».

Pour cette étude, Intel Security a interrogé 522 décideurs IT ayant rencontré au moins une brèche de sécurité « sérieuse » dans le cadre de leurs fonctions. Ces décideurs représentent des entreprises de plus de 1000 employés installées en Australie, au Canada, en Inde, en Nouvelle Zélande, à Singapour, aux Etats-Unis et au Royaume-Uni.

Les chiffres d’Intel Security renvoient là à d’autres, établis à partir d’une base plus large par IBM, et publiés en janvier dernier. Big Blue indiquait alors que 55 % des attaques survenues en 2014 ont été conduites par des personnes ayant accès aux systèmes internes des entreprises.  

Pour se protéger contre les brèches de sécurité, IBM soulignait alors l’importance des systèmes de protection de la messagerie – contre le hameçonnage ou les rançongiciels, par exemple –, mais également celle des systèmes de gestion des identités et des accès (IAM), ainsi que des comptes à privilèges, ou encore l’authentification forte.