1% des utilisateurs sont responsables de 88% des fuites de données, d'après un rapport
A la veille de l'ouverture du Forum InCyber (ex FIC) le 26 mars à Lille, L'Usine Digitale a décidé de se pencher sur les fuites de données, l'une des principales cybermenaces. 85% des entreprises y sont confrontées chaque année, d'après un rapport de Proofpoint qui établit un état des lieux. Les utilisateurs négligents sont cités comme étant la principale cause des fuites.
Le chiffre est assez éloquent : seulement 1% des utilisateurs sont responsables de 88% des fuites de données, d'après un rapport de Proofpoint sur l'état des lieux des fuites de données. L'entreprise américaine spécialisée dans la sécurité informatique s'est intéressée à l'état actuel de la prévention des fuites de données dans 12 pays et 17 secteurs d'activité à travers le témoignage de 600 experts. Les données sont également issues de sa plateforme Proofpoint Information Protection.
85% des entreprises victimes d'une fuite de données
La conclusion du rapport est limpide : les personnes constituent "une variable critique" de la sécurité des données. Le problème concerne presque toutes les entreprises puisque 85% d'entre elles déclarent avoir été victimes d'au moins une fuite de données au cours de l'année écoulée. Dans les détails, le nombre moyen d'incidents est de 15 environ, soit plus d'un incident par mois. A noter que les pays anglophones ont enregistré des taux "légèrement inférieurs". Le Royaume-Uni est le pays ayant signalé le moins d'incidents.
Proofpoint s'est également intéressé aux causes des fuites de données. Plus de 70% des sondés ont cité "les utilisateurs négligents", y compris les collaborateurs généraux, les professionnels de l'informatique et les sous-traitants/fournisseurs. Parmi les négligences, le rapport cite les emails détournés, la consultation de sites de phishing, l'installation de logiciels non autorisés, le partage public de fichiers sensibles, l'envoi par email de données personnelles à un compte de messagerie personnel ainsi que "toute autre exposition involontaire de systèmes ou données par un utilisateur". Les causes techniques se placent en seconde position (systèmes compromis et/ou mal configurés).
Sans grande surprise, la majorité des personnes ne sont pas malintentionnées. Seuls 20% des sondés ont affirmé qu'un collaborateur ou un sous-traitant malveillant était à l'origine de l'incident dont ils avaient été victimes. Ils sont motivés par leur profit personnel et cherchent à "porter atteinte aux données systèmes et réseaux d'une entreprise" via l'utilisation inappropriée d'applications, le sabotage de systèmes ou de campagnes d'espionnage industriel, détaille le rapport.
Perturbations d'activités, atteinte à la réputation, frais de litige...
Par ailleurs, le rapport se penche sur les conséquences négatives de ces fuites de données puisque 90% des sondés en ont noté. Plus de la moitié d'entre eux ont fait état de perturbations des activités. 40% estiment que la réputation de leur entreprise a été entachée par cet incident. Près de 36% citent un positionnement concurrentiel fragilisé et 28% des frais de litige.
Point intéressant du rapport : le focus fait sur les anciens employés. Les experts interrogés considèrent les collaborateurs quittant l'entreprise comme la troisième catégorie d'utilisateurs la plus risquée. Un risque d'autant plus grand s'ils avaient accès à des données sensibles dans le cadre de leurs fonctions. Cette préoccupation est justifiée, note Proofpoint. En effet, sur une période 9 mois, 87% des exfiltrations de fichiers suspectes via des locataires cloud utilisant Proofpoint ont été causées par des collaborateurs quittant l'entreprise. D'où la nécessité de trouver un équilibre entre le fait de donner l'autorisation aux collaborateurs à accéder et à conserver les données internes et le risque qu'ils commettent des compromissions.
Proofpoint s'est également intéressé aux motivations poussant les entreprises à mettre en place des programmes dédiés à la lutte contre les fuites de données. Près de 50% des sondés se disent motivés par la protection de la vie privée des collaborateurs et des clients et 40% par les coûts associés à ces fuites. En revanche, seuls 38% citent le respect de la réglementation en vigueur. Dans les pays où le Règlement général sur la protection des données (RGPD) s'applique, cette motivation est la première citée par les personnes interrogées.
La visibilité des données sensibles, principal défi
Les défis à surmonter sont donc encore nombreux. Les sondés s'accordent sur le fait que la visibilité des données sensibles est le principal défi des prochaines années. Comme l'explique le rapport, compte tenu de la dispersion des effectifs modernes augmentant l'accès aux données, il n'est pas surprenant que la visibilité soit considérée comme la fonctionnalité la plus importante pour lutter contre les fuites de données. En effet, la visibilité sur plusieurs canaux fournit aux équipes de sécurité "le contexte dont elles ont besoin pour réagir de façon appropriée face à un utilisateur négligent, malveillant ou compromis".
SUR LE MÊME SUJET
1% des utilisateurs sont responsables de 88% des fuites de données, d'après un rapport
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
