Chez Wallix, il nous tient à cœur de revoir la tournure qu’ont pris certains des thèmes de nos articles les plus lus. Il y a près d’un an, l’un d’eux révélait qu’une majorité d’employés était prête à vendre ses mots de passe pour seulement $150, soit 130 €. Nul besoin d’imaginer la catastrophe que pourrait provoquer une telle transaction, surtout si ces informations tombaient dans de mauvaises mains ou que l’employé malveillant disposait de privilèges élevés.

Baisse inquiétante du prix des mots de passe

En se basant sur la même étude réalisée par la société américaine Sailpoint, force est de constater l‘importante chute de ce prix. Désormais, le personnel est prêt à vendre ses données confidentielles pour seulement $55 – soit moins de 50 €, révélant une baisse de plus de 80% en un an! L’étude a fait ressortir une autre découverte: les employés américains seraient plus à même de compromettre leur société que les Anglais ou les Français, bien que le taux de personnels prêt à divulguer leurs informations confidentielles dans ces pays ne soit pas négligeable (27%).

Un accès au server d’entreprise très convoité

Pourquoi une telle baisse des prix? A l’heure où les menaces internes et externes pesent de plus en plus sur les entreprises, on pourrait penser que la demande pour accéder à leurs données confidentielles est telle qu’elle ferait gonfler les offres. A coup sûr, la motivation n’est plus l’appât du gain mais la vengeance pure et simple. D’autant plus que les employés se font offrir bien plus que ce qu’ils sont prêts à accepter. En février 2016, le magazine Business Insider reportait qu’un employé d’Apple avait été abordé de la sorte. Le deal: son mot de passe contre la somme de £16 000, soit 20 000 €. Interrogé par des journalistes, l’employé en question avait ajouté: “Vous ne vous imaginez pas le nombre de personnes qui viennent nous voir avec ce genre d’offre. Même si vous êtes un employé lambda chez Apple, vous recevez des emails de gens qui vous offrent des milliers en échange de votre mot de passe d’accès au serveur de l’entreprise”.

Menaces internes: Les pires craintes confirmées

De cette déclaration resurgissent les pires craintes. Elle confirme que sans les contrôles de cyber-sécurité appropriés visant à protéger les comptes d’utilisateurs et à authentifier les potientielles menaces internes, les sociétés courent le grand risque de voir leurs données confidentielles hackées et volées. La WAB Suite prévient ce risque en contrôlant tous les comptes administrateurs de l’entreprise, donc ceux qui pourraient lui causer le plus de pertes.

Que faire?

N’est-il pas grand temps de considérer une solution de gestion et de traçabilité des Utilisateurs à Privilèges (PUM)?

WALLIX vous offre une solution complète qui contrôle, gère et trace quel utilisateur a accès à quelles données, où et comment. Testée et approuvée par SC Magazine le mois dernier, WAB Suite a reçu 5 étoiles et la mention Best Buy.

Pour en savoir plus, rendez vous sur http://www.wallix.com/fr/ ou cliquez ci-dessous.