Lorsqu’ Edward Snowden – alors employé à la NSA en tant qu’analyste – est devenu le plus emblématique des lanceurs d’alerte en dévoilant les manœuvres de la sécurité nationale américaine, nous nous sommes demandé quelle serait la prochaine organisation à voir ses informations les plus confidentielles rendues publiques… A l’évidence, le scandale du cabinet panaméen Mossack Fonseca éclipse de loin ses prédécesseurs… En effet, quand les experts annoncent que Snowden aurait divulgué environ 1,7 million de documents internes à la NSA, il s’agit ici de 11 millions de documents– soit 2,6tb de données, ce qui représente la fuite la plus importante de l’histoire de la cybersécurité.

Une perte de confiance en série

La confiance dans la capacité du Cabinet Mossack Fonseca à garantir la confidentialité de ses opérations est aujourd’hui de fait remise en question, mais d’autres entreprises détenant des informations confidentielles sont dans une situation similaire. Le scandale fait couler beaucoup d’encre et chaque agence de presse recherche à présent des données du même type susceptibles de compromettre des personnalités ou des responsables politiques en vue pour garantir son audience. Ajoutons à cela les ministères des finances locaux, en quête d’argent détourné… La pression est forte et grand le risque de voir de telles fuites d’informations se multiplier dans l’avenir.

Ces événements soulèvent un certain nombre de questions, notamment :

• Cela veut-il dire que, parce qu’il n’y a pas de divulgation publique, d’autres entreprises n’ont pas été compromises? Ou, au contraire, n’est-ce que la partie émergée de l’iceberg?

• L’accès aux données confidentielles d’une entreprise est-il réellement contrôlé de façon à protéger cette dernière pour qu’elle ne soit pas victime d’une fuite de données?

L’étendue de la menace

Une étude conduite par IBM l’an dernier montre que 55% des cyberattaques en 2015 ont été menées par des utilisateurs bénéficiant d’accès à privilèges au sein du système d’information de l’entreprise. Cette vulnérabilité résulte de faiblesses dans le contrôle et dans la gestion des comptes à privilèges utilisés par les administrateurs, les super-utilisateurs et les prestataires externes. Les comptes partagés et la multiplicité mots de passe interviennent dans la difficulté de révoquer l’accès des utilisateurs qui n’en ont plus besoin.

Quelle que soit la taille de la société, la question du contrôle des accès à privilèges représente le plus grand risque de cybersécurité pour une entreprise. Devant la multiplication des utilisateurs disposant de privilèges d’accès, les professionnels de la sécurité de l’information sont confrontés au risque d’une perte de contrôle.

Comment la suite Wallix AdminBastion peut-elle vous aider?

Posez vous la question : “notre société est-elle protégée de cette menace intérieure/extérieure?” et vous réaliserez que mettre en place une solution pour contrôler, gérer et auditer les comptes à privilèges arrivera rapidement en tête de votre to-do list. Le défi reste de trouver une solution assez robuste pour vous permettre de protéger efficacement votre systèmes d’information, qui soit rapide à déployer et ne nécessite pas l’installation d’agents dans votre infrastructure.

WAB Suite, à laquelle SC Magazine a attribué 5 étoiles et la mention “Best Buy”, offre une solution complète permettant de contrôler, gérer et auditer qui à accès à quoi, où, quand, et comment.

Pour en savoir plus, rendez vous sur http://www.wallix.com/fr/ ou cliquez ci-après.