Archiving and Compliance

Enseignements tirés de compromissions de données récentes et de grande envergure d'origine interne

Les entreprises consacrent énormément de ressources et d'énergie (et c'est bien normal) à la protection de leur activité et de leurs actifs contre le flux incessant de cybermenaces externes. Mais ce faisant, elles négligent ou sous-estiment parfois la gravité d'une autre menace critique dont on sait qu'elle est la cause première de certaines des compromissions de données les plus importantes jamais enregistrées : les utilisateurs internes.

Tous les utilisateurs internes responsables de fuites de données ou de compromissions n'ont pas forcément d'intention malveillante, et ne sont pas d'office motivés par l'appât du gain ou le sabotage. Bon nombre d'entre eux sont de simples collaborateurs qui commettent des erreurs en matière de sécurité des données qui entraînent des fuites de données coûteuses et dommageables pour l'image de marque de leur entreprise. Ils envoient un message contenant des informations confidentielles au mauvais destinataire, par exemple, ou ils tombent dans le piège d'une attaque de phishing bien conçue et communiquent leurs identifiants à un cybercriminel.

Les collaborateurs malveillants, négligents et compromis ne sont pas les seuls à représenter un risque de fuite de données pour une entreprise. Les prestataires externes, les fournisseurs tiers et les partenaires de votre chaîne logistique, qui disposent d'un accès légitime aux données sensibles et aux systèmes critiques, peuvent eux aussi constituer des menaces. Il arrive que ces intervenants soient responsables d'une « erreur d'opérateur », telle qu'une erreur de configuration d'un serveur cloud ou d'un bucket de stockage, entraînant l'exposition de millions de fichiers sensibles, contenant notamment les données personnelles de clients ou de collaborateurs de l'entreprise.

Les utilisateurs sont responsables de certaines des compromissions de données les plus importantes que nous avons observées au cours de cette année et de la précédente. Dans un nouveau rapport intitulé The Data Breach Is Coming from Inside the House (Des compromissions venues de l'intérieur), Proofpoint examine des fuites de données récentes survenues en 2020 et 2021 qui auraient vraisemblablement pu être évitées si les entreprises concernées avaient adopté une approche centrée sur les personnes de la prévention des fuites de données (DLP) et des risques internes.

Étude de cinq compromissions de données récentes

« Les risques internes doivent être l'une des priorités des entreprises qui utilisent les technologies numériques. » Ce n'est que l'une des recommandations avancées dans le nouveau rapport de Proofpoint, qui explique également comment le manque de visibilité dans les environnements professionnels distribués et axés sur le cloud (cloud-first) d'aujourd'hui complique la tâche des équipes informatiques en ce qui concerne la gestion des menaces internes et la prévention des fuites de données provoquées par des personnes.

Notre rapport se concentre sur cinq fuites de données particulièrement emblématiques survenues en 2020 et 2021, dont quelques-unes des compromissions des données les plus importantes. Parmi les événements examinés, citons les suivants :

  • Un incident affectant une plate-forme de réservation de voyages qui a entraîné la divulgation, la perte, la compromission ou le vol de 10 millions d'enregistrements, notamment des fichiers contenant les noms, adresses email, numéros d'identification nationaux et informations de carte de crédit de clients d'hôtel. La raison de cette compromission ? Une erreur de configuration du stockage cloud commise par un collaborateur.
  • La publication en ligne non autorisée de 5 gigaoctets de données internes appartenant à l'un des sites dédiés aux technologies et au divertissement les plus populaires d'Internet – et média d'information de confiance. L'incident a provoqué la compromission d'1,4 million d'enregistrements, contenant entre autres les données personnelles de collaborateurs, d'utilisateurs et d'abonnés. La cause de cette exposition ? L'utilisation abusive d'accès OAuth.
  • Une fuite de données qui a exposé 7,4 milliards d'enregistrements utilisateur de journalistes, collaborateurs et abonnés du plus ancien quotidien de France. L'origine de cette fuite de données ? Un serveur cloud mal configuré et mal sécurisé utilisé par un fournisseur.

Chaque exemple de compromission analysé dans notre rapport est suivi de recommandations de Proofpoint qui vous aideront à prévenir des incidents similaires. Parmi ces suggestions, nous proposons notamment de recourir à une solution CASB (Cloud Access Security Broker) pour sécuriser les applications cloud, de vérifier la configuration correcte des bases de données, d'adopter une solution Insider Threat Management (ITM) pour détecter et neutraliser les menaces internes, et de sensibiliser les utilisateurs aux risques de sécurité pour empêcher les fuites de données avant la survenue d'un incident.

Informez-vous sur les fuites de données récentes et sur les mesures à prendre pour les éviter

Téléchargez gratuitement notre rapport The Data Breach Is Coming from Inside the House (Des compromissions venues de l'intérieur) sur le site Web de Proofpoint pour plus d'informations sur les compromissions de données majeures révélées en 2020 et 2021.

Nous vous invitons également à suivre notre série de podcasts Proofpoint The Inside Line on Information Protection (Conseils d'experts sur la protection des informations), pour découvrir comment votre entreprise peut adopter une approche moderne de la protection des informations centrée sur les personnes dans l'environnement de travail flexible actuel, où les données sont omniprésentes et où les personnes constituent le périmètre de sécurité. Vous pouvez accéder à tous les épisodes disponibles ici.