Cybersécurité : focus sur les risques internes et la prévention des pertes de données

Écoutez cet article en Audio Long Read

Menaces internes : un défi grandissant

Le rapport 2022 du Ponemon Institute sur le coût des menaces internes à l’échelle mondiale est sans appel : les menaces internes n’ont fait qu’augmenter ces deux dernières années, à la fois en fréquence et en coût. Les vols d’identifiants, par exemple, ont presque doublé depuis 2020. Autre constat : les menaces internes causées par des employés imprudents ou négligents sont les plus répandues. Selon l’enquête Ponemon, 56 % des incidents rencontrés par les organisations sondées résultent de négligence, comme des oublis de vérifier que les terminaux sont sécurisés, le non-respect des politiques de sécurité de l’entreprise, correctifs et actualisations non installées, etc. Malheureusement, le coût annuel moyen pour remédier à ces incidents avoisine les 6,3 millions d’euros.

Alors que les collaborateurs ont de plus en plus accès à des informations critiques de l’entreprise dans un contexte de travail hybride et utilisation de plusieurs appareils, les utilisateurs internes négligents ou malintentionnés sont de plus en plus difficiles à détecter et contenir.

Cela pose particulièrement problème aux grandes organisations privées ou publiques soumises à de strictes règlementations comme les banques, la santé, la défense ou à celles dont la propriété intellectuelle est importante, autour du secret industriel, recherche et développement…

Établir des priorités, classifier les risques

Autre problème : des systèmes d’information obsolètes dans la plupart des organisations, qui n’arrivent plus à faire face à ces attaques.

« Un utilisateur peut ainsi copier l’ensemble de la propriété intellectuelle de son entité sur un disque externe ou distant en quelques minutes et les solutions de sécurité ne vont rien voir passer » note Loïc Guézo.

Chez Proofpoint, l’approche est ‘people-centric’ (centrée sur la personne) – et innovante pour protéger les données. La société est bien connue pour maîtriser les attaques importantes provenant des courriels malicieux, courriel qui reste un canal important pour partager des informations critiques.

« Nos plates-formes de défense pilotées par l’intelligence artificielle (IA) peuvent analyser jusqu’à 5 milliards de courriels professionnels par jour, en décoder la portée et mais surtout procéder à une classification automatique des données manipulées par l’organisation. C’est le socle de nos opérations pour protéger les données. C’est unique car cela ouvre la voie à un renouveau de l’existant autour de la lutte contre la fuite d’information. Cette rupture technologique lève les barrières existantes ; on manque aujourd’hui cruellement de capacité de classification de l’information pour établir les bonnes priorités opérationnelles en termes de gestion de risques. Les projets technologiques des entreprises ont été établis il y a 10 ans avec une classification manuelle ou laborieuse. Notre nouveau procédé de classification a la capacite de protéger l’information en générant des dictionnaires (avec des tags compatibles aves standards du marché) qui vont être ingérés par des systèmes opérationnels de protection. Nous pouvons ainsi rénover une partie des technologies existantes, anciennes, en place et couteuses à maintenir avec de nouvelles technologies mais aussi rénover les systèmes existants avec nos propres offres en mode SaaS ».

« L’ambition de Proofpoint est de devenir le leader de la protection des personnes et de la défense des données, selon le risque porté ; un marché en plein développement », conclut Loïc Guézo.