La principale menace en matière d'informatique, c'est bien connu, est situé entre le clavier et le fauteuil. Mais c'est réducteur. Lorsque la dite menace a disparu, elle est en effet souvent encore bien présente ! Ainsi, un collaborateur ou un prestataire à qui des droits d'accès au SI ont été accordés pour effectuer son travail peut avoir conservé ses droits au delà de son départ, créant ainsi une faille dans la cybersécurité de l'entreprise.
Si, selon une étude de Bomgar, 90 % des responsables en sécurité font confiance aux gens (41% entièrement confiance), 33% estiment que d'anciens salariés pourraient toujours avoir des accès au SI. Et 37% seulement disposent d'une liste précise des accès privilégiés au SI, par des salariés ou des prestataires. Le principal risque ne serait pas lié à la malveillance mais bien à la négligence. Un collaborateur peut en effet ne pas respecter toutes les bonnes pratiques. Or, une négligence peut créer une faille aux dépends de toute l'entreprise.
A cela s'ajoute un net accroissement des prestataires externes (81% des répondants le constatent, contre 75% l'an passé). Il en résulte que 35% des entreprises ont constaté une compromission liée sans doute à un prestataire, 34% une compromission peut-être liée à un tel prestataire.
Commentaire