Les utilisateurs à privilèges demeurent une source importante de menaces pour le SI, par négligence ou malice. Et les entreprises craignent, en 2018, ce type de menaces plus encore que les années passées selon une récente étude réalisée par Bomgar. Si 42 % des entreprises avaient une crainte de compromission d'origine interne en 2017, ce chiffre est, en 2018, de 50 %. 66 % admettent qu'elles ont peut-être déjà été victimes d'une faille causée par l'accès de tiers partis au cours des douze derniers mois, 62 % par l'utilisation d'identifiants de leurs salariés. Le taux chute dans les entreprises utilisant des gestions des identités et des accès (respectivement PIM ou PAM, personal identity/access management) : 44 % ont subi une compromission ou s'attendent à en subir une dans les six mois contre 69 % des entreprises sans PIM/PAM.
L'origine du problème pourrait simplement être une trop grande délégation à des prestataires : c'est l'avis de 73 % des répondants, 72 % estimant accorder trop de confiance aux partenaires. Mais même les salariés internes ont des sources importantes de risques : 65 % jugent aujourd'hui que noter des mots de passe est un problème (+10 % sur un an), 54 % que révéler un mot de passe à un collègue et déléguer ainsi des droits est également problématique (+8 % sur un an).
La CIOnférence Assurer la sécurité de l'entreprise étendue aura lieu le 3 juillet 2018.
Commentaire