{"id":80235,"date":"2020-11-23T15:10:29","date_gmt":"2020-11-23T20:10:29","guid":{"rendered":"https:\/\/isarta.com\/infos\/?p=80235"},"modified":"2020-11-23T16:23:21","modified_gmt":"2020-11-23T21:23:21","slug":"les-5-differents-types-de-vol-de-donnees-a-linterne-intentionnels-ou-non","status":"publish","type":"post","link":"https:\/\/isarta.com\/infos\/les-5-differents-types-de-vol-de-donnees-a-linterne-intentionnels-ou-non\/","title":{"rendered":"Les 5 diff\u00e9rents types de vol de donn\u00e9es \u00e0 l’interne… intentionnels ou non !"},"content":{"rendered":"

\"\"<\/p>\n

23 novembre 2020<\/span><\/p>\n

Simon Fontaine, pr\u00e9sident de\u00a0ARS Solutions<\/a>\u00a0et auteur d’un rapport sur la cybers\u00e9curit\u00e9<\/a>, vous donne quelques conseils sur les enjeux de cybers\u00e9curit\u00e9 aupr\u00e8s de ses propres employ\u00e9s.<\/strong><\/span><\/p>\n

Les employ\u00e9s m\u00e9contents repr\u00e9sentent des cas de plus en plus fr\u00e9quents de pertes importantes en raison de leur connaissance de l\u2019organisation pour laquelle ils travaillent.<\/p>\n

Ils peuvent facilement acc\u00e9der aux donn\u00e9es et syst\u00e8mes. Sans compter les incidents non intentionnels qui peuvent se manifester sous diff\u00e9rentes formes, comme un clic dans un courriel frauduleux. Que ce soit intentionnel ou non, le r\u00e9sultat demeure le m\u00eame.<\/p>\n

Voici comment peut se manifester le vol de donn\u00e9es dans votre organisation et de quelle fa\u00e7on vous pouvez reprendre le contr\u00f4le\u00a0:<\/p>\n

1. Les incidents non intentionnels<\/b><\/p>\n

Le personnel interne peut \u00eatre la source d\u2019incidents non intentionnels et \u00eatre \u00e0 la fois victime et responsable. Il peut \u00eatre pris pour cible par des externes.<\/p>\n

Pensons par exemple aux courriels d\u2019hame\u00e7onnage<\/a> qui sont devenus omnipr\u00e9sents. Ils ont pour objectif de faire en sorte que le destinataire clique sur un lien conduisant au d\u00e9ploiement de logiciels malveillants ou encore divulgue des identifiants, num\u00e9ros de cartes de cr\u00e9dit ou toute autre information de valeur.<\/p>\n

Les criminels peuvent aussi envoyer un courriel \u00e0 un employ\u00e9 en utilisant une adresse tr\u00e8s semblable \u00e0 celle de l\u2019entreprise et se faire passer pour un cadre sup\u00e9rieur. Le faux cadre sup\u00e9rieur demande alors l\u2019aide de l\u2019employ\u00e9 pour un transfert confidentiel de fonds dans un compte sp\u00e9cifique, souvent des milliers de dollars.<\/p>\n

2. Les perturbateurs <\/b><\/p>\n

Ce sont ceux qui ont pour mission de causer des probl\u00e8mes dans une entreprise. Il peut s\u2019agir d’un employ\u00e9 \u2013 actuel ou ancien \u2013 qui est m\u00e9content ou encore de quelqu\u2019un qui se fait embaucher dans le but de causer des probl\u00e8mes.<\/p>\n

Un perturbateur motiv\u00e9 avec un acc\u00e8s appropri\u00e9 peut causer d’\u00e9normes dommages, par exemple faire en sorte que des fichiers sauvegard\u00e9s soient remplac\u00e9s par des fichiers inutiles et endommager ensuite les fichiers qui n\u2019ont plus de sauvegarde utilisable.<\/p>\n

Selon une \u00e9tude approfondie men\u00e9e par Osterman Research<\/i>, 69 % des entreprises subissent des pertes de donn\u00e9es dues au roulement du personnel et 87 % des employ\u00e9s qui partent emportent des donn\u00e9es avec eux.<\/p>\n

Que font-ils avec cette information? Ils la vendent \u00e0 des concurrents, deviennent un concurrent ou les conservent pour les utiliser dans leur prochain emploi.<\/p>\n

3. Les erreurs de parcours<\/b><\/p>\n

Parfois, une personne fait simplement une erreur qui compromet des donn\u00e9es. Par exemple, un d\u00e9veloppeur de syst\u00e8mes peut, par inadvertance, mal configurer un conteneur de stockage bas\u00e9 sur le cloud et laisser libre cours \u00e0 l’acc\u00e8s par Internet, ce qui conduit \u00e0 une br\u00e8che\u2026<\/p>\n

De m\u00eame, quelque chose d’aussi simple qu’un courriel envoy\u00e9 \u00e0 une adresse incorrecte (ou un fax envoy\u00e9 au mauvais num\u00e9ro de t\u00e9l\u00e9copieur) peut compromettre des informations sensibles.<\/p>\n

Cela peut \u00eatre caus\u00e9 par l’entr\u00e9e accidentelle de la mauvaise adresse courriel, ou d\u00e9lib\u00e9r\u00e9ment (mais sans le savoir) diriger un courriel vers une adresse mise en place par un adversaire avec un nom similaire \u00e0 celui de la v\u00e9ritable organisation.<\/p>\n

4. Les voleurs de propri\u00e9t\u00e9 industrielle (PI)<\/b><\/p>\n

Certains ont pour mission de voler la propri\u00e9t\u00e9 intellectuelle d\u2019une entreprise. La PI peut \u00eatre \u00e9valu\u00e9e \u00e0 des millions, voire des milliards de dollars. Voler un code source d\u2019un logiciel, par exemple, peut relancer un concurrent.<\/p>\n

5. Les voleurs de donn\u00e9es<\/b><\/p>\n

Tout comme les voleurs de PI, les voleurs de donn\u00e9es ont pour but de faire de l\u2019argent ou de mettre une organisation dans l\u2019embarras en mettant la main sur des num\u00e9ros de cartes de cr\u00e9dit, d\u2019assurance sociale, etc.<\/p>\n

Comment reprendre le contr\u00f4le ?<\/b><\/p>\n

C’est pourquoi l\u2019utilisation d\u2019un SIEM (Gestion de l\u2019Information et des \u00c9v\u00e8nements de S\u00e9curit\u00e9), qui d\u00e9tecte les activit\u00e9s suspectes ou non autoris\u00e9es, est si importante.<\/p>\n

Gr\u00e2ce \u00e0 l\u2019intelligence artificielle amenant une capacit\u00e9 d\u2019apprentissage constant, le SIEM en vient \u00e0 conna\u00eetre les comportements habituels de vos usagers et d\u00e9tecte les changements d\u2019habitudes. Ceci devient encore plus int\u00e9ressant dans un contexte o\u00f9 le travail \u00e0 distance est de plus en plus fr\u00e9quent.<\/p>\n