L’année 2020 a été le témoin d’une attaque sans précédent de menaces liées à la cybersécurité à travers le monde, alors que la main-d’œuvre mondiale effectuait une transition forcée vers le travail à distance. Cependant, toutes les menaces de cybersécurité ne viennent pas de l’extérieur. Dans une étude menée par Bitglass, 61 % des entreprises interrogées ont signalé au moins un incident de cybersécurité lié à des menaces internes au cours de la dernière année. Cela peut provenir de collaborateurs négligents qui manquent de formation en cybersécurité ou d’employés malveillants facilitant une violation à des fins personnelles.
Compte tenu de la fréquence croissante des menaces internes et de la gravité des violations de données qui en découlent, il va de soi que toutes les organisations doivent prendre des mesures proactives pour lutter contre ce risque sérieux pour la sécurité.
Avant de prendre des mesures de sécurité préventives, il est nécessaire de comprendre qui provoque ces risques et pourquoi. Dans ce blog, nous aborderons tous les aspects des menaces internes, y compris les motivations qui les sous-tendent, les acteurs potentiels, les cibles principales, les conséquences, et bien plus encore.
Les Acteurs des Menaces Internes
Toute personne ayant accès à des informations sensibles peut représenter une menace interne potentielle si les informations sont utilisées de manière inconsciente ou malveillante, entraînant ainsi une violation de données. Les entreprises doivent identifier ces acteurs si elles veulent lutter efficacement contre les menaces internes.
Les types de menaces internes peuvent être classés comme suit :
- Les collaborateurs négligents : cela peut inclure des cadres ou des employés négligents ayant accès à des informations privilégiées. Ces internes n’ont aucune motivation, que ce soit financière ou autre. Ils sont simplement négligents dans leurs actions ou ont pu être victimes d’une escroquerie. Par exemple, dans un incident particulier impliquant un fabricant de vêtements, un employé négligent ayant cliqué sur un lien de hameçonnage depuis son ordinateur portable a suffi à compromettre l’ensemble du réseau.
- Les acteurs malveillants : il s’agit d’individus internes qui abusent intentionnellement de leurs identifiants à des fins personnelles. Ces acteurs ont un avantage sur les attaquants externes, car ils ont accès à des informations privilégiées et connaissent les failles de sécurité. Leur motivation peut être financière ou ils peuvent avoir une vendetta personnelle contre l’entreprise.
- Les sous-traitants ou les fournisseurs : Parfois, même des fournisseurs et sous-traitants tiers ayant un accès temporaire au réseau informatique d’une organisation peuvent causer une violation de données. Dans ce cas, la motivation peut également être financière ou une vengeance. Le système de paie de la Réserve de l’Armée américaine a été une fois ciblé dans une attaque similaire, où un sous-traitant ayant perdu son contrat a activé une bombe logique pour retarder la distribution des chèques de paie.
Motivations des Menaces Internes Malveillantes
Les menaces internes malveillantes sont généralement motivées par une ou plusieurs des raisons suivantes :
- L’argent ou l’avidité : Dans la plupart des cas de menaces internes non négligentes, la motivation provient de l’argent et d’un gain financier personnel. Un acteur avide ayant accès à des informations restreintes est le plus souvent le coupable. Par exemple, deux employés de General Electric ont volé la propriété intellectuelle de l’entreprise concernant l’étalonnage des turbines et ont créé une entreprise concurrente avec ces informations. Après des années d’enquête, ils ont été condamnés en 2020.
- La vengeance : Une autre raison courante des menaces internes implique la vengeance. Les employés mécontents, qui estiment avoir été lésés par l’entreprise pour laquelle ils ont travaillé, sont généralement derrière ce type de menace. En août 2020, un ancien employé mécontent de Cisco a supprimé des centaines de machines virtuelles et a causé environ 1,4 million de dollars de dommages à l’entreprise.
- L’espionnage : De nombreuses grandes organisations à travers le monde ont été victimes d’espionnage économique de la part de sociétés concurrentes. Cela est principalement fait pour obtenir un avantage concurrentiel sur le marché. Une entreprise chinoise détenue par l’État a perpétré de l’espionnage contre la société américaine de semi-conducteurs Micron en envoyant des collaborateurs compromis pour voler des secrets commerciaux précieux.
- L’avantage stratégique : Le vol de propriété intellectuelle contre de grandes entreprises découle le plus souvent de la recherche d’un avantage stratégique sur le marché. Le géant sud-coréen de la téléphonie mobile, Samsung, en a été récemment victime lorsque son plan de technologie d’écran pliable a été volé par son fournisseur.
- La politique ou l’idéologie : Il existe de nombreux cas documentés de menaces internes motivées par des facteurs politiques ou idéologiques. Ces cas concernent souvent la fierté nationale ou la revanche contre une autre nation pour l’attaque.
Pourquoi les Menaces Internes Sont Dangereuses
Les menaces internes ont souvent un impact massif sur vos données, vos actifs principaux et vos résultats financiers. De plus, ces menaces sont souvent difficiles à détecter et à contenir. Une étude menée par l’Institut Ponemon estime qu’il faut en moyenne 77 jours pour contenir les menaces internes une fois détectées.
Cibles des actifs principaux : Les menaces internes visent souvent les actifs principaux d’une organisation, notamment les informations propriétaires, les informations sur les produits, les plans d’entreprise, les fonds de l’entreprise, les systèmes informatiques, et bien plus encore.
Engendre d’énormes coûts : La même étude de l’Institut Ponemon estime que le coût moyen des menaces internes a augmenté de 31 % pour atteindre 11,45 millions de dollars au cours des deux dernières années. Ces coûts incluent les pertes de temps d’arrêt, les pertes de transactions commerciales, les pertes d’opportunités commerciales, et bien plus encore.
N’attendez pas pour protéger votre entreprise
Bien que les conséquences des menaces internes puissent être désastreuses, vous n’avez pas à affronter ce problème seul. Si vous vous demandez comment vous pouvez atténuer ces menaces et prévenir les pertes, nous sommes là pour vous. Contactez-nous aujourd’hui pour comprendre les différentes manières de renforcer votre posture de cybersécurité contre les menaces internes.
Sources:
- Bitglass 2020 Insider Threat Report
- https://www.zdnet.com/article/how-one-hacked-laptop-led-to-an-entire-network-being-compromised/
- https://www.theregister.com/2017/09/22/it_contractor_logic_bombed_army_payroll
- https://www.fbi.gov/news/stories/two-guilty-in-theft-of-trade-secrets-from-ge-072920
- https://www.bankinfosecurity.com/ex-cisco-engineer-pleads-guilty-in-insider-threat-case-a-14917
- https://www.justice.gov/opa/pr/prc-state-owned-company-taiwan-company-and-three-individuals-charged-economic-espionage
- https://edition.cnn.com/2018/11/30/tech/samsung-china-tech-theft/index.html
- IBM Cost of Insider Threats: Global Report 2020
