Presque toutes les études sur la sécurité informatique affirment que les salariés sont à la fois le maillon faible en termes de défense et
qu'ils sont les principaux "voleurs" de données. Il est effectivement plus facile de duper un utilisateur pour lui extorquer un mot de passe
(en utilisant les techniques de social engineering) ou de partir avec le fichier clients de son entreprise sous le bras que de pénétrer le
système d'information de l'extérieur.
"Ceci est un mythe" dément Wade Baker, de l'équipe sécurité de Verizon Business.
Dans une étude Investigative Response Caseload Review, Verizon détaille les résultats de l'analyse de 90 cas
d'attaques et de vols de données qui lui ont été soumis. Les chiffres sont sans appel : 92 % des attaques ou des vols proviennent de
l'extérieur de l'entreprise. "Il y a moins de personnes à l'intérieur d'une organisation qu'il n'y en a à l'extérieur.
Le simple déséquilibre entre le nombre d'attaquants potentiels explique que nous rencontrions davantage d'incidents externes" détaille Wade Baker. L'expert sécurité de Verizon reconnaît cependant que la plupart des affaires internes sont gérées... en interne. Et rarement dévoilées,
notamment le vol de données qui est extrêmement préjudiciable pour l'image des entreprises.
Plus inquiétant : la majorité des entreprises ne savent pas qu'elles ont été piratées. 60 % des problèmes de sécurité ne sont découverts
que des mois, voire des années après que le forfait ait été commis. Dans la plupart des cas, c'est un tiers de l'entreprise qui révèle le pot
aux roses : le hacker lui-même lors d'un chantage, un cabinet de conseil en sécurité lors d'un audit, etc.
La principale faille de sécurité reste le vol de l'identifiant et du mot de passe associé ou encore l'utilisation des mots de passe par défaut.
Les utilisateurs sont souvent complices "à leur insu" du vol de leurs identifiants.
En effet, une étude réalisée par Médiamétrie auprès de 2 315 utilisateurs de smartphones pour le compte de la CNIL indique que 17 % des utilisateurs de smartphones y stockent des mots de passe et des codes d'accès à des bâtiments. Ces terminaux mobiles étant souvent peu sécurisés, il est d'autant plus facile pour les pirates d'y dérober ces sésames pour pénétrer le système d'information des entreprises.
Comme dans le cas de la faille de pcAnywhere, les pirates scannent le web à la recherche de ports spécifiques et testent l'intégralité des mots de passe génériques connus. C'est notamment le cas dans les PME qui délèguent la gestion de leur système d'information à des prestataires
qui utilisent des outils d'accès à distance.
Sylvain Bonnet Passemar
--------------------------------------------------------------------
Adresse du blog : https://blogs.mediapart.fr/sp-0/blog
Passionné d'informatique, de nouvelle technologie, et de société de l'information, j'édite ce blog qui traite de sujet de sécurité informatique. Le but de ce blog est de s’adresser auprès d’un public varié : direction, utilisateur, informaticien. C’est pour cela qu’il est hébergé sur un site généraliste. La sécurité, c’est une en premier lieu une organisation, et non un rôle purement technique. J'ai commencé ma carrière dans la presse informatique dans les années 90, puis un long passage très intéressant comme informaticien en salle des marchés et banque d'investissement, puis une administration internationale.