Jusqu'à seize incidents de sécurité en moyenne chaque mois dans chaque entreprise : c'est le chiffre avancé par l'étude de Skyhigh Networks. Le piratage d'identifiants est le deuxième type d'incident avec une moyenne de 5,1 par mois, suivi du vol de données avec 2,4 incidents/mois pour un vol moyen de 410 Mo de données par incident. Mais le premier incident est la concrétisation des menaces internes (9,3 occurrences par mois).
Les menaces internes sont les imprudences typiques elles-mêmes mais aussi les actes volontairement malveillants. Près de neuf entreprises sur dix (en légère progression par rapport à l'an passé) connaisse au moins un incident de ce type par mois. De plus, la majorité des entreprises constatent des comportements anormaux de la part d'utilisateurs à pouvoir, notamment des accès sans justification à certaines données.
Le piratage de comptes est un problème également important. 92% des entreprises seraient sous la menace d'identifiants de connexion à des services cloud en vente en ligne sur les sites de pirates.
Les imprudences généralisées
Or les bonnes pratiques basiques de sécurité sont loin d'être toujours appliquées. Le moindre incident peut donc rapidement dégénérer. Ainsi, 28% des employés ont téléchargé au moins un fichier sensible dans un service cloud externe. Plus du tiers des documents chargés sont partagés avec un tiers, les trois quarts de ceux-ci le sont avec d'autres salariés de la même entreprise, permettant ainsi l'emploi d'un service local de partage, moins risqué. Plus du quart des documents partagés le sont avec des utilisateurs externes à l'entreprise, des partenaires. Et 2,7% sont accessibles publiquement avec une indexation Google...
En moyenne, il existe des flux entre l'entreprise et 849 domaines internet via des services de type cloud.
Les pirates font plutôt des recherches de documents en fonction de mots clés sur les éléments qui les intéressent, en général en lien avec les budgets, les salaires ou les identifiants de type numéro de sécurité sociale. Or, en moyenne, chaque entreprise dispose de 7886 documents avec « budget » dans le nom de fichier, 6097 documents avec « salaire », 2681 documents avec « prime », 2217 documents avec « confidentiel », 1156 documents avec « mot de passe », 1384 documents avec « passeport » dans le nom de fichier, etc.