20% des vols de données en entreprise proviennent de sources internes

Les pertes et vols de données restent sans doute les plus grandes entorses régulièrement causées à la sécurité informatique des entreprises. En 2008, les secteurs financiers ont été des cibles privilégiées.

Le dernier baromètre établi par Verizon Business pour l’année 2008 sur 285 millions d’infractions constatées montre à quel point le vol de données en entreprise peut se révéler protéiforme. En effet, pas moins de 74% des vols de données en milieu professionnel proviennent de sources externes, 20% sont le fait de sources internes, 32% (-7% par rapport à 2007) sont le faits de partenaires commerciaux.

Du côté des moyens employés pour dérober les données, le florilège apparaît tout aussi fourni. Si 22% des larcins proviennent d’une utilisation détournée des privilèges et 38% des malwares, les failles de sécurité (67%) et le hacking restent les « outils » favoris des cyber-criminels. L’étude révèle ainsi que la quasi-totalité des attaques ont été effectuées depuis Internet.

Les secteurs financiers des entreprises : des cibles privilégiées

Si le vol de données en entreprise a toujours été considéré comme une thématique sensible, l’avènement d’Internet a considérablement renforcé le phénomène. Les cyber-pirates ont considérablement modifié leur « arsenal » pour subtiliser les données de leur victime de la manière la plus discrète possible, tout en s’assurant un maximum d’efficacité. Les entreprises apparaissent logiquement comme des cibles de choix. Avec pas moins de 93% des cas de vols dénoncés en 2008, les secteurs financiers des entreprises ont essuyé le plus d’attaques de la part de groupes de cyber-criminels organisés.

Le marché a quant à lui évolué. Les zones de « travail » des pirates se sont également étendues. Si l’Amérique du Nord et l’Europe de l’Ouest ont très longtemps figuré en tête de la liste des zones les plus touchées, les pays en développement, tels que le Brésil ou l’Inde, sont désormais des cibles de choix.

Les entreprises doivent se montrer beaucoup plus vigilantes et réactives

Pour Verizon Business, les entreprises doivent multiplier les mesures de protection. Les professionnels doivent par exemple systématiquement changer les codes de protection par défaut et éviter d’attribuer un même code à différents employés.

De même, installer tous les correctifs nécessaires permet également de se mettre à l’abri d’une éventuelle faille de sécurité. La vigilance ne doit pas uniquement être le fait du service informatique. Les ressources humaines doivent elles aussi se montrer vigilantes et informer les services concernés lors du départ d’un salarié afin d’éviter qu’il puisse conserver un accès au sein de l’entreprise. Sans ces efforts, les sécurités informatiques des entreprises pourraient bien ressembler à des passoires pendant encore quelques temps