{"id":1242417,"date":"2024-07-17T11:37:59","date_gmt":"2024-07-17T13:37:59","guid":{"rendered":"https:\/\/teknomers.com\/fr\/gerer-les-risques-internes-vos-employes-favorisent-ils-les-menaces-externes\/"},"modified":"2024-07-17T11:38:04","modified_gmt":"2024-07-17T13:38:04","slug":"gerer-les-risques-internes-vos-employes-favorisent-ils-les-menaces-externes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/gerer-les-risques-internes-vos-employes-favorisent-ils-les-menaces-externes\/","title":{"rendered":"G\u00e9rer les risques internes : vos employ\u00e9s favorisent-ils les menaces externes ?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">Menaces internes \/ Cybers\u00e9curit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Gerer-les-risques-internes-vos-employes-favorisent-ils-les-menaces.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les attaques sur votre r\u00e9seau sont souvent des op\u00e9rations minutieusement planifi\u00e9es lanc\u00e9es par des menaces sophistiqu\u00e9es. Parfois, vos fortifications techniques constituent un d\u00e9fi redoutable et l&#8217;attaque n\u00e9cessite une assistance de l&#8217;int\u00e9rieur pour r\u00e9ussir. Par exemple, en 2022, le FBI a \u00e9mis un avertissement<sup>1<\/sup> Les attaques de type SIM swap se multiplient : elles permettent de prendre le contr\u00f4le du t\u00e9l\u00e9phone et d&#8217;acc\u00e9der \u00e0 la messagerie \u00e9lectronique, aux comptes bancaires, aux actions, aux bitcoins, aux identifiants d&#8217;identit\u00e9 et aux mots de passe. Au printemps dernier, des employ\u00e9s actuels et anciens de T-Mobile et de Verizon ont d\u00e9clar\u00e9 avoir re\u00e7u des SMS non sollicit\u00e9s leur demandant s&#8217;ils seraient int\u00e9ress\u00e9s par un peu d&#8217;argent suppl\u00e9mentaire.<sup>2<\/sup> en \u00e9change de l&#8217;activation intentionnelle du \u00ab<em>&#8220;Piratage de carte SIM.&#8221;<\/em><\/p>\n<p>Ces histoires qui font la une des journaux \u00e0 propos d\u2019initi\u00e9s malveillants sont certainement r\u00e9elles, mais de nombreuses attaques externes proviennent d\u2019une source beaucoup moins visible : <strong>l&#8217;initi\u00e9 accidentel<\/strong>Il s\u2019agit de salari\u00e9s de carri\u00e8re, d\u2019entrepreneurs, de partenaires ou encore de travailleurs saisonniers temporaires qui, par n\u00e9gligence ou manque de conscience, permettent l\u2019exploitation de faiblesses internes.<\/p>\n<p><strong>Les initi\u00e9s accidentels compromettent involontairement la s\u00e9curit\u00e9 en raison de :<\/strong><\/p>\n<ul>\n<li>Manque de sensibilisation : les employ\u00e9s qui ne connaissent pas les meilleures pratiques en mati\u00e8re de cybers\u00e9curit\u00e9 peuvent \u00eatre victimes de campagnes de phishing, ouvrir des pi\u00e8ces jointes infect\u00e9es par des logiciels malveillants ou cliquer sur des liens vers des sites malveillants. La sensibilisation est li\u00e9e \u00e0 la culture de l&#8217;entreprise et refl\u00e8te l&#8217;efficacit\u00e9 des contr\u00f4les non techniques, en particulier ceux du leadership.<\/li>\n<li>Pression d&#8217;ex\u00e9cution : vos employ\u00e9s apprennent comment et quand \u00ab contourner \u00bb les r\u00e8gles ou contourner les contr\u00f4les techniques pour accomplir le travail ou respecter un d\u00e9lai exigeant. <\/li>\n<li>Mauvaise gestion des informations d&#8217;identification : les mots de passe faibles, le partage de mots de passe et la r\u00e9utilisation de mots de passe sur des comptes personnels et professionnels facilitent l&#8217;acc\u00e8s non autoris\u00e9 aux attaquants.<\/li>\n<li>Sneakernets\u00a0: mouvement non autoris\u00e9 et incontr\u00f4l\u00e9 de donn\u00e9es \u00e0 travers des domaines de s\u00e9curit\u00e9 et vers des supports amovibles personnels ou des services de cloud public.<\/li>\n<\/ul>\n<p><strong>En compromettant involontairement les meilleures pratiques de s\u00e9curit\u00e9, les initi\u00e9s accidentels ouvrent la voie \u00e0 des attaques externes de plusieurs mani\u00e8res :<\/strong><\/p>\n<ul>\n<li>Attaque initiale : les e-mails de phishing peuvent inciter des personnes malintentionn\u00e9es \u00e0 r\u00e9v\u00e9ler des informations d&#8217;identification de r\u00e9seau ou d&#8217;application, ce qui permet aux attaquants d&#8217;acc\u00e9der aux syst\u00e8mes internes. Ce vecteur d&#8217;attaque initial devient la base des attaques futures.<\/li>\n<li>Privil\u00e8ges \u00e9lev\u00e9s : le t\u00e9l\u00e9chargement accidentel d&#8217;un logiciel malveillant par un initi\u00e9 peut accorder aux attaquants des privil\u00e8ges \u00e9lev\u00e9s, leur permettant de falsifier des syst\u00e8mes critiques ou de voler de grandes quantit\u00e9s de donn\u00e9es.<\/li>\n<li>Mouvement lat\u00e9ral : une fois \u00e0 l&#8217;int\u00e9rieur, les attaquants exploiteront les privil\u00e8ges d&#8217;acc\u00e8s de l&#8217;initi\u00e9 pour se d\u00e9placer lat\u00e9ralement sur le r\u00e9seau, acc\u00e9der \u00e0 des donn\u00e9es et applications sensibles ou d\u00e9ployer des logiciels malveillants sur d&#8217;autres syst\u00e8mes.<\/li>\n<li>Ing\u00e9nierie sociale : les tactiques d&#8217;ing\u00e9nierie sociale exploitent la confiance humaine. Les attaquants peuvent se faire passer pour des responsables et des coll\u00e8gues pour manipuler les initi\u00e9s afin qu&#8217;ils divulguent des informations sensibles ou exercent leurs privil\u00e8ges au profit d&#8217;une menace externe.<\/li>\n<\/ul>\n<p><strong>Les cons\u00e9quences d\u2019une attaque accidentelle facilit\u00e9e par un initi\u00e9 peuvent \u00eatre importantes :<\/strong><\/p>\n<ul>\n<li>Pertes financi\u00e8res : les pertes de donn\u00e9es r\u00e9sultant d\u2019une n\u00e9gligence interne et d\u2019une ambivalence entra\u00eenent de lourdes amendes, des r\u00e9percussions juridiques et des co\u00fbts de r\u00e9paration.<\/li>\n<li>Pr\u00e9judice \u00e0 la r\u00e9putation : la divulgation publique d\u2019un \u00e9v\u00e9nement interne peut gravement nuire \u00e0 la r\u00e9putation de l\u2019organisation, entra\u00eenant une perte d\u2019activit\u00e9 et une \u00e9rosion de la confiance des clients.<\/li>\n<li>Perturbation op\u00e9rationnelle : les attaques peuvent perturber les op\u00e9rations commerciales, entra\u00eenant des temps d&#8217;arr\u00eat, une perte de productivit\u00e9 et une entrave \u00e0 la g\u00e9n\u00e9ration de revenus.<\/li>\n<li>Vol de propri\u00e9t\u00e9 intellectuelle : les \u00c9tats \u00e9trangers et les concurrents peuvent utiliser la propri\u00e9t\u00e9 intellectuelle vol\u00e9e pour obtenir un avantage commercial d\u00e9loyal.<\/li>\n<\/ul>\n<p><strong>La bonne nouvelle est que le risque pos\u00e9 par les initi\u00e9s accidentels peut \u00eatre consid\u00e9rablement r\u00e9duit gr\u00e2ce \u00e0 des mesures proactives :<\/strong><\/p>\n<ul>\n<li>Formation \u00e0 la sensibilisation \u00e0 la s\u00e9curit\u00e9 : Sensibilisez r\u00e9guli\u00e8rement les employ\u00e9s aux meilleures pratiques en mati\u00e8re de cybers\u00e9curit\u00e9, notamment \u00e0 la sensibilisation au phishing, \u00e0 l\u2019hygi\u00e8ne des mots de passe et aux techniques de traitement s\u00e9curis\u00e9 des donn\u00e9es.<\/li>\n<li>Culture de s\u00e9curit\u00e9 : Favorisez une culture de s\u00e9curit\u00e9 au sein de l\u2019organisation o\u00f9 les employ\u00e9s se sentent \u00e0 l\u2019aise pour signaler toute activit\u00e9 suspecte et o\u00f9 les gestionnaires sont form\u00e9s et habilit\u00e9s \u00e0 exploiter les ressources internes pour r\u00e9pondre aux probl\u00e8mes de s\u00e9curit\u00e9.<\/li>\n<li>Surveillance des activit\u00e9s des utilisateurs (UAM) : surveillez la conformit\u00e9 avec les politiques d&#8217;utilisation acceptables et augmentez l&#8217;observation des utilisateurs privil\u00e9gi\u00e9s avec un acc\u00e8s \u00e9lev\u00e9 et la capacit\u00e9 de manipuler les contr\u00f4les de s\u00e9curit\u00e9. Ajoutez des analyses comportementales pour examiner l&#8217;UAM et d&#8217;autres donn\u00e9es d&#8217;entreprise afin d&#8217;aider les analystes \u00e0 identifier les utilisateurs les plus risqu\u00e9s et les probl\u00e8mes organisationnels, tels que les environnements de travail hostiles r\u00e9v\u00e9l\u00e9s par l&#8217;analyse des sentiments. Les environnements de travail hostiles r\u00e9duisent l&#8217;engagement des employ\u00e9s et augmentent le m\u00e9contentement, une recette dangereuse pour le risque interne.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.everfox.com\/products\/content-disarm-reconstruction?utm_source=Web&amp;utm_medium=Hacker_News&amp;utm_campaign=ROW_IR_2024&amp;utm_content=IR_Webpage&amp;utm_term=External_Campaigns\" target=\"_blank\">Contenu D\u00e9sarmement et Reconstruction<\/a> (CDR) : d\u00e9fendez-vous de mani\u00e8re proactive contre les menaces connues et inconnues contenues dans les fichiers et les documents en extrayant le contenu commercial l\u00e9gitime et en supprimant le contenu non fiable, y compris les logiciels malveillants et le contenu ex\u00e9cutable non fiable.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.everfox.com\/products\/cross-domain-solutions?utm_source=Web&amp;utm_medium=Hacker_News&amp;utm_campaign=ROW_IR_2024&amp;utm_content=IR_Webpage&amp;utm_term=External_Campaigns\" target=\"_blank\">Solutions inter-domaines<\/a>: \u00c9liminez les filets anti-espionnage et l&#8217;utilisation non autoris\u00e9e de services cloud et remplacez ces pratiques par une inspection approfondie du contenu bas\u00e9e sur des politiques automatis\u00e9es dans une exp\u00e9rience utilisateur sans entraves. Permettez \u00e0 vos employ\u00e9s de d\u00e9placer des donn\u00e9es de mani\u00e8re s\u00fbre, s\u00e9curis\u00e9e et rapide entre les domaines de s\u00e9curit\u00e9 qui permettent des processus m\u00e9tier tout en prot\u00e9geant les donn\u00e9es et les syst\u00e8mes d&#8217;information. <\/li>\n<li>Institutionnaliser les meilleures pratiques accept\u00e9es : Carnegie Mellon SEI CERT, MITRE, le NITTF et CISA sont des exemples d&#8217;organisations qui ont publi\u00e9 des meilleures pratiques qui int\u00e8grent des contr\u00f4les organisationnels au sein du leadership, des ressources humaines et d&#8217;autres \u00e9l\u00e9ments affectant le cycle de vie des employ\u00e9s et des contr\u00f4les techniques coh\u00e9rents qui agissent comme des garde-fous prot\u00e9geant contre les initi\u00e9s accidentels et malveillants. <\/li>\n<\/ul>\n<p>Les insiders accidentels repr\u00e9sentent une menace importante qui peut rendre les organisations vuln\u00e9rables aux attaques externes. Cependant, en mettant en \u0153uvre une formation appropri\u00e9e, des contr\u00f4les techniques et organisationnels et en favorisant une culture soucieuse de la s\u00e9curit\u00e9, les organisations peuvent consid\u00e9rablement r\u00e9duire leurs risques. <strong>r\u00e9duire le risque.<\/strong> <\/p>\n<p>Prot\u00e9gez-vous contre les risques pos\u00e9s par des initi\u00e9s de confiance avec <a rel=\"nofollow noopener\" href=\"https:\/\/www.everfox.com\/products\/insider-risk-solutions?utm_source=Web&amp;utm_medium=Hacker_News&amp;utm_campaign=ROW_IR_2024&amp;utm_content=IR_Webpage&amp;utm_term=External_Campaigns\" target=\"_blank\">Solutions de gestion des risques internes d&#8217;Everfox<\/a>.<\/p>\n<p><i><b>Note:<\/b> Cet article est r\u00e9dig\u00e9 par Dan Velez, responsable principal des services de gestion des risques internes chez Everfox, avec plus de 16 ans d&#8217;exp\u00e9rience dans le domaine des risques et menaces internes chez Raytheon, Amazon, Forcepoint et Everfox.<\/i><\/p>\n<div class=\"article-sources\">\n<ol style=\"text-align: left;\">\n<li>\n<p>https:\/\/www.ic3.gov\/Media\/Y2022\/PSA220208<\/li>\n<li>https:\/\/www.bloomberg.com\/news\/newsletters\/2024-04-19\/t-mobile-verizon-find-cracking-down-on-sim-card-scams-is-hard-to-do\n<\/li>\n<\/ol>\n<\/div>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/navigating-insider-risks-are-your.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 juillet 2024\ue804L&#8217;actualit\u00e9 des hackersMenaces internes \/ Cybers\u00e9curit\u00e9 Les attaques sur votre r\u00e9seau sont souvent des op\u00e9rations minutieusement planifi\u00e9es lanc\u00e9es par des menaces sophistiqu\u00e9es. Parfois, vos fortifications techniques constituent un d\u00e9fi redoutable et l&#8217;attaque n\u00e9cessite une assistance de l&#8217;int\u00e9rieur pour r\u00e9ussir. Par exemple, en 2022, le FBI a \u00e9mis un avertissement1 Les attaques de type [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1242418,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,4168,4165,8896,3480,242217,14430,13044,65,238584,200271,4742,238334,98340,3979,238617,4172,4169,4166,690,238583],"class_list":["post-1242417","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-cyber-attaques","tag-employes","tag-externes","tag-favorisentils","tag-gerer","tag-internes","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-menaces","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-risques","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vos","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1242417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1242417"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1242417\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1242418"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1242417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1242417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1242417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}