Pourquoi vous devez protéger les comptes de vos utilisateurs contre les cyber-menaces ?
LastPass a rassemblé (de manière anonyme) dans un rapport (« The Password Exposé ») les données de 30 000 entreprises à travers le monde. Ils en ont tiré des chiffres terrifiant sur la façon dont sont gérés les mots de passe et les accès à ce type de données sensibles.
Ce rapport montre que les entreprises ne mesurent malheureusement pas l’impact business que peut avoir l’accès frauduleux à ces données.
L’usurpation d’identité par vol de mot de compte en première ligne des menaces
Que nous dit le rapport ?
En 2016/2017, 4,1 milliards de données personnelles et sensibles ont été volées. 81% de celles-ci ont été exfiltrées de systèmes sécurisés et pourtant techniquement fiables. Ceci a été possible grâce à des fuites de données liées aux vols de mot de passe et compromissions des comptes utilisateurs. Ces comptes appartenaient soit à des utilisateurs lambda, soit à des comptes à privilèges (admin. de backoffice, managers, etc.).
Ce genre d’attaque est malheureusement possible par l’exploitation de failles techniques mais il ne s’agit pas du principal vecteur ! L’actualité récente l’a encore démontrée à plusieurs niveaux. Le vecteur principal derrière ces agressions informatiques repose principalement sur le facteur humain. Véritable levier des actions malveillantes. Par facteur humain, on peut citer l’usage de phishing. Celui-ci est de plus en plus réaliste et « hyper ciblé ». Chez FoxTrace, nous avons vu des attaques ciblant exclusivement les dirigeants d’entreprises clientes et leurs entourages. On peut aussi citer les utilisateurs utilisant des mots de passe beaucoup trop simples. Des fuites de donnés concurrentielles. En effet, 90% des internautes utilisent le même mot de passe pour accéder à l’ensemble de leurs sites web favoris. Mais lorsqu’une fuite de données à lieu, c’est l’ensemble des acteurs du web qui est impacté. On peut encore citer les attaques techniques de type « brute-force ». Trop peu de responsables de sites web ne détectent ce type d’attaque, ni prennent de mesures visant à protéger leurs données commerciales lorsque les comptes « à privilège » de leurs backoffices ont été compromis.
Les entreprises ont tendance à minimiser cette typologie de menaces. Les responsables de business semblent démunis contre les attaques par usurpation d’identité de leurs clients et de leurs employés. Pourtant il existe des solutions comme notre API :) permettant de surveiller et détecter lorsqu’un compte utilisateur a potentiellement été volé (quel que soit la méthode : phishing, brute-force, mot de passe trop simple, fuite de données liés aux acteurs du web, etc.).
Quelques chiffres permettant prendre la mesure du contexte
Chaque employé doit gérer 200 mots de passe en moyenne. On comprend mieux pourquoi un employé (ou un client) utilise le même mot de passe sur ses comptes et pourquoi une entreprise doit surveiller l’activité de ses comptes utilisateurs.
Les activités d’une entreprise de 200 personnes reposent sur environ 40.000 mots de passes ! Il impératif que celle-ci de surveille ces multiples portes d’entrées.
Un employé sur trois indique qu’il a partagé au moins un mot de passe sensible à autre employé en utilisant sans utiliser de canal de confiance. No comment.