41 % des entreprises ont au moins 1.000 fichiers en accès libre à tous les employés
Alors que les attaques informatiques défrayent souvent la chronique, force est de constater que bien souvent, les premières responsables de leurs malheurs sont les victimes elles-mêmes. Et la médiatisation des attaques Petya, NotPetya et WannaCry au printemps 2017 n’a, semble-t-il, pas éveillé les consciences.
D’après l’édition 2018 de l’étude annuelle « Data Risk Report » de Varonis Systems, un éditeur spécialisé dans la sécurité des données, 58 % des 130 entreprises étudiées avaient 100.000 dossiers ouverts à tous, et 41 % des entreprises avaient au moins 1.000 fichiers sensibles en accès libre à tous leurs employés. Au sein de l’une de ces entreprises, 21 % des dossiers étaient même accessibles à n’importe quel employé ! « Beaucoup trop d’employés ont accès aux données sensibles par le biais de groupes d’accès globaux ou de groupes comprenant de nombreux utilisateurs », déplorent les auteurs de l’étude.
D’après l’édition 2018 de l’étude annuelle « Data Risk Report » de Varonis Systems, un éditeur spécialisé dans la sécurité des données, 58 % des 130 entreprises étudiées avaient 100.000 dossiers ouverts à tous, et 41 % des entreprises avaient au moins 1.000 fichiers sensibles en accès libre à tous leurs employés. Au sein de l’une de ces entreprises, 21 % des dossiers étaient même accessibles à n’importe quel employé ! « Beaucoup trop d’employés ont accès aux données sensibles par le biais de groupes d’accès globaux ou de groupes comprenant de nombreux utilisateurs », déplorent les auteurs de l’étude.
64 % des comptes utilisateur sont des « comptes fantômes »
À travers les entreprises étudiées, 64 % des comptes utilisateur appartenaient à des salariés ayant quitté l’entreprise (couramment appelés « comptes fantômes »), et 46 % des entreprises avaient plus de 1.000 comptes théoriquement périmés mais toujours accessibles. Varonis a pu constater qu’en moyenne, 34 % des comptes utilisateur obsolètes restaient actifs.
Au-delà du risque que des salariés ayant quitté l’entreprise aient toujours accès aux informations destinées à un usage interne, le fait de ne pas désactiver ces comptes laisse un large champ d’action aux pirates informatiques, qui essaient d’y pénétrer en essayant des milliers de mots de passe un par un. À la lumière d’attaques de ce type, le fait que dans 46 % des entreprises, plus de 1 000 utilisateurs possèdent un mot de passe qui n’expire jamais est d’autant plus inquiétant.
Au-delà du risque que des salariés ayant quitté l’entreprise aient toujours accès aux informations destinées à un usage interne, le fait de ne pas désactiver ces comptes laisse un large champ d’action aux pirates informatiques, qui essaient d’y pénétrer en essayant des milliers de mots de passe un par un. À la lumière d’attaques de ce type, le fait que dans 46 % des entreprises, plus de 1 000 utilisateurs possèdent un mot de passe qui n’expire jamais est d’autant plus inquiétant.