Les menaces internes sont un problème qui met en danger les données sensibles de l’entreprise. Si de nombreuses entreprises s’attachent à se protéger des dangers extérieurs, les incidents déclenchés par les collaborateurs représentent plus de la moitié des cas de perte de données. Richard Brulík, PDG de Safetica, qui propose des solutions de prévention des pertes de données (DLP), présente en détail le phénomène des menaces internes.
Sans solution de DLP, il faut des mois pour découvrir des fuites de données
Safetica est un fournisseur de DLP qui se concentre principalement sur les menaces internes. À quoi ressemblent généralement ces menaces ?
Les entreprises peuvent généralement rencontrer trois types distincts de menaces internes. Tout d’abord, les collaborateurs qui quittent l’entreprise peuvent tenter d’emporter avec eux des données sensibles de leur ancien employeur. Ils le font soit parce qu’ils pensent pouvoir utiliser ces données dans leur nouvel emploi, soit parce qu’ils ont l’intention de nuire à leur ancien employeur en utilisant ces données contre lui. Un deuxième exemple courant de menace interne est celui d’un employé en poste qui communique des données sensibles via des canaux inappropriés (par exemple le stockage dans un Cloud public), que ce soit en raison d’un manque de connaissances ou simplement par erreur. Enfin, si le troisième type est souvent classé comme une menace interne, le danger provient en fait de l’extérieur de l’entreprise. Dans ce cas, un acteur malveillant peut voler les identifiants de connexion d’un collaborateur et accéder aux données sensibles ou confidentielles stockées sur le réseau de l’entreprise.
Pouvez-vous nous donner des exemples précis de situations que vous avez rencontrées ?
Commençons par le premier type que j’ai mentionné. Je me souviens du cas d’un importateur de voitures de luxe qui a décidé d’engager un nouveau commercial. Le nouveau collaborateur s’est présenté à la direction avec des données sensibles provenant de son ancien emploi, notamment des noms de clients qui arrivaient en fin de contrat de location de voiture. C’était l’occasion pour l’importateur de contacter ces clients potentiels et de leur proposer de meilleures solutions que celles des concurrents. Et comme il s’agit de voitures de luxe, les sommes d’argent sont conséquentes. La direction s’est cependant vite rendue compte que la même situation pouvait facilement leur arriver à eux aussi, ce qui les a motivés à mieux protéger leurs données. Après avoir commencé à coopérer avec Safetica, nous avons découvert qu’un de leurs anciens employés avait également volé leurs données de la même manière que le commercial nouvellement embauché. Nous avons très rapidement réussi à mettre en place pour eux une solution qui limitait strictement l’accès aux données sensibles et leur utilisation.
Vous deviez réagir rapidement.
Oui, car lorsqu’une entreprise ne dispose pas d’une solution de DLP, 68 % des violations des données mettent des mois à être découvertes. Il faut généralement près de trois mois (85 jours) à une entreprise pour contenir un incident interne. Il s’agit là d’un problème majeur : lorsque vous ne découvrez une perte de données qu’au bout de plusieurs mois, le mal est déjà fait. Les entreprises apprennent souvent la fuite de données par leurs concurrents, ce qui n’est jamais agréable. Je me souviens du cas d’une entreprise d’ingénierie tchèque qui cherchait un sous-traitant chinois. Dans le cadre de ce processus, un partenaire chinois potentiel a envoyé ses modèles de transmissions à une entreprise polonaise. Dès qu’elle a vu les échantillons, l’entreprise a su que le produit était identique à celui d’un de leurs principaux concurrents polonais. Sachant que la société rivale n’avait pas coopéré avec l’entreprise chinoise, il s’agissait donc clairement d’un cas de fuite de données. Immédiatement après l’incident, la société tchèque a informé ses concurrents du problème et a immédiatement recherché une solution de DLP pour se protéger d’une situation similaire.
Qu’en est-il du deuxième type de menaces internes, la communication de données sensibles via des canaux inappropriés ?
Je peux mentionner le cas d’une comptable d’une entreprise que je ne nommerai pas. Lorsqu’on lui a demandé de créer un document résumant les factures de l’entreprise, elle ne savait pas comment l’envoyer à son employeur. Le fichier étant trop volumineux pour être envoyé par email, elle a décidé de le placer sur une application publique de stockage dans le Cloud sans utiliser de mot de passe, de chiffrement ou autre protection. Rien qu’à partir du nom du document, il était évident qu’il contenait des données sensibles. Par conséquent, des personnes étrangères à l’entreprise ont également pu télécharger le fichier. Ce problème n’est pas dû à une intention malveillante : la comptable n’a tout simplement pas été formée à la manipulation des données en toute sécurité et à leur communication via des canaux sécurisés.
Une solution de DLP doit favoriser la productivité et non l'entraver
Quelles sont les principales raisons des menaces internes ? Peut-on les empêcher ?
Les entreprises peuvent prendre différentes mesures pour mieux protéger leurs données. Tout d’abord, les employeurs doivent sensibiliser leurs collaborateurs à la question de la sécurité des données. Il faut savoir que la perte de données est souvent involontaire. Par exemple, les collaborateurs veulent simplement envoyer des documents à leurs collègues et, comme ils n’ont pas été informés de la méthode la plus sûre pour le faire, ils finissent par mettre en danger les données sensibles de l’entreprise, tout comme la comptable de mon exemple. Cela s’est produit fréquemment au début de la pandémie, lorsque les gens devaient travailler à domicile. Ils n’ont souvent reçu aucune instruction sur la façon de transférer les données de leur bureau vers leur domicile. Chaque entreprise doit clarifier sa politique de protection des données, préciser les processus sûrs et non sûrs (comme le fait de mettre des documents sur une clé USB) et répartir soigneusement l’accès aux données entre les collaborateurs. Enfin, l’une des meilleures protections consiste à trouver une solution de DLP qui fonctionne pour votre entreprise et protège vos données. Il est toujours essentiel que la politique de sécurité et la solution de DLP n’influent pas sur la productivité des collaborateurs. S’ils doivent obtenir l’autorisation de plusieurs personnes pour effectuer une simple tâche, l’entreprise ne peut pas fonctionner.
Les entreprises sont-elles conscientes du risque de menaces internes ?
Cela s’améliore. Il n’y a pas si longtemps, les entreprises se concentraient principalement sur les menaces potentielles venant de l’extérieur, et commençaient toujours leur parcours de sécurité par la mise en place d’un pare-feu et d’un logiciel antivirus. Il n’y a rien de mal à cela. Les entreprises doivent bien sûr se protéger des menaces extérieures ! Mais les menaces internes ne doivent pas être négligées ou sous-estimées. En fait, la plupart des incidents de perte de données sont dus à des menaces internes. Aujourd’hui, notamment dans certains pays, comme le Royaume-Uni ou les Pays-Bas, le débat porte sur la manière dont les solutions de DLP et de protection contre les menaces extérieures coexistent. Les entreprises de ces pays optent souvent pour un système de sécurité à plusieurs niveaux, en choisissant leurs solutions auprès de plusieurs fournisseurs. Ces combinaisons de différentes solutions de sécurité peuvent créer un système de protection difficile à pénétrer. En Europe, nous pouvons constater des progrès significatifs, en grande partie dus au RGPD. Le règlement a obligé les entreprises à examiner de près les risques pour leurs données. Désormais, lorsque nous rencontrons un client potentiel, nous n’avons plus besoin de lui expliquer les bases de la protection des données. Il sait déjà que certaines données sont particulièrement sensibles et qu’elles doivent donc être bien protégées.
Approche centrée sur l’humain plutôt que sur les données
La popularité des solutions de DLP est en hausse. Vous savez pourquoi ?
L’année dernière, Safetica a connu une croissance de 51 %, et l’année précédente, elle était d’environ 40 %. Quant au marché plus large des solutions de DLP, il connaît une croissance d’environ 15 à 20 % par an. Cela signifie que notre croissance est plus rapide que celle du marché de la DLP lui-même. Quoi qu’il en soit, le marché de la DLP connaît une croissance très rapide par rapport aux autres secteurs, et ce pour trois raisons principales. Tout d’abord, il existe des réglementations qui poussent les entreprises vers une meilleure sécurité des données, comme le RGPD précité. Deuxièmement, la quantité d’informations numériques traitées par les entreprises est de plus en plus importante. Par conséquent, si les données ne sont pas sécurisées, il existe une immense quantité d’informations qui peuvent facilement être volées ou fuitées, voire être utilisées par les entreprises pour détruire leurs concurrents. Enfin, le développement des modes de travail à distance ou hybrides a contraint les entreprises à mieux protéger leurs données, car celles-ci circulent désormais à des volumes beaucoup plus importants entre les bureaux et les domiciles des collaborateurs, ces derniers pouvant se connecter à des réseaux Internet moins sécurisés.
En ce qui concerne les menaces extérieures, nous constatons un développement continu et des attaques de plus en plus sophistiquées. La situation est-elle similaire pour les menaces internes ?
Je ne dirais pas que les menaces internes deviennent plus sophistiquées. Au contraire, l’environnement de travail évolue. De nouveaux clients de messagerie se sont développés et les appareils mobiles sont de plus en plus utilisés. Tous ces changements peuvent rendre les menaces internes plus courantes, car les données sont désormais plus fréquemment consommées durant des déplacements. Les espaces de stockage des données ne cessent de s’étendre, pour ainsi dire. C’est également la raison pour laquelle nous ne nous concentrons plus uniquement sur des points de données ou des appareils individuels, mais plutôt sur le client ou l’utilisateur, et son comportement sur les différentes plateformes. Notre approche consiste essentiellement à passer d’une approche centrée sur les données à une approche centrée sur l’humain. Nous pouvons également observer une nouvelle tendance relative aux choix des solutions de DLP. De nombreuses entreprises choisissent aujourd’hui des produits en SaaS plutôt que les produits perpétuels. C’est pourquoi Safetica a récemment lancé un nouveau service SaaS, Safetica NXT, qui est à la fois économiquement et pratique, pour protéger les entreprises en leur évitant d’être dépendantes d’un seul fournisseur.
À propos de Richard Brulík, PDG de Safetica
Richard Brulík est présent dans le domaine de la technologie depuis 20 ans. Il a travaillé auparavant pour Y Soft et Kentico Software, principalement en tant que responsable des ventes mondiales, des activités de marketing et de la gestion du personnel. Depuis mai 2020, Richard est le PDG de Safetica, un fournisseur de solutions de DLP qui se concentre principalement sur les menaces internes. Lorsqu’il parle de sécurité des données, Richard souligne l’importance de la sensibilisation des employés et d’une approche centrée sur l’humain. « En se concentrant sur les individus et leurs actions, Safetica peut repérer des dangers qui pourraient être négligés par d’autres logiciels de protection, notamment les antivirus, » explique Richard. À l’heure actuelle, Safetica continue de se développer, d’élargir sa clientèle mondiale et de mettre au point de nouveaux produits, notamment des solutions SaaS.
À lire également : Comment choisir le bon logiciel de sauvegarde et de récupération ?
