Cette étude a mis en lumière des résultats surprenants, renforçant encore un plus l’importance d’une stratégie de sécurité adaptée pour les entreprises face à la menace interne.
L’étude a ainsi déterminé qu’un salarié sur cinq est prêt à vendre ses mots de passe professionnels à un tiers extérieur à l’entreprise. En France cette proportion est moindre mais ils seraient tout de même 16% à accepter de vendre leur mot de passe.
Au niveau global, 44% de ces personnes accepteraient de vendre leurs mots de passe pour moins de 1000 euros, et cette part monte à 50% en France.
32% des employés partagent leurs mots de passe avec leurs collègues au niveau mondiale, alors qu’ils sont 38% en France soit le plus fort taux.
Zoltán Györkő, PDG de BalaBit IT Security, éditeur de solutions de sécurité contextuelle et partenaire technologique de SailPoint Technologies, apporte son éclairage sur cette problématique de la sécurité interne :
« Le fait que 20% des utilisateurs soient prêts à vendre leurs mots de passe, démontre que la sensibilisation des utilisateurs au sein des entreprises est pour l’instant un échec. L’un des constats derrière ces chiffres est que les employés ne sont pas conscients de la valeur que peut représenter un mot de passe pour des cybercriminels et des risques encourus par leur propre entreprise dès lors qu’un cybercriminel se trouve en possession d’un mot de passe lui permettant d’accéder très simplement au réseau de l’entreprise. Posons-nous la question, est-ce qu’un employé serait prêt à vendre les clés du coffre-fort de son entreprise ou de sa banque pour mille euros ? Clairement, la proportion serait largement moindre. En effet, l’employé qui vend la clé du coffre sait pertinemment que l’acheteur va aller vider le coffre, alors qu’il n’est pas conscient de la même manière de ce que le cybercriminel qui détient un mois de passe a comme projet et comme possibilité.
Tous ces exemples démontrent encore une fois l’importance de la sécurité des entreprises face aux menaces internes, basées sur des outils de surveillance et d’analytique sur les comportements des utilisateurs et du réseau. L’analyse comportementale permet de lutter contre ces pratiques en détectant en temps réel, si l’utilisateur qui se connecte est bien l’utilisateur légitime. Il s’agit du seul moyen pour définir si quelqu’un d’autre que l’utilisateur légitime se connecte avec le mot de passe de celui-ci ».
La menace interne est une menace importante dont les professionnels de la sécurité sont bien conscients. D’âpres une étude réalisée par BalaBit en 2015, 70% des professionnels de la sécurité considéraient les menaces internes comme les plus risquées pour l’entreprise. Cette étude a été réalisée auprès de 349 experts sécurité (parmi lesquels des des experts IT, des analystes sécurité, des risk managers, des architectes/ingénieurs sécurité, des Pen-testers, des développeurs de logiciels de sécurité, des cryptographes, des programmeurs, des salariés publics et privés, des RSSI ou encore des business développeurs).
Auteur : SailPoint Technologies.
Continuer avec Linkedin