webleads-tracker

Cybersécurité : le top management cible privilégiée

26août

Cybersécurité : le top management cible privilégiée

En matière de sécurité des systèmes d’information, l’humain reste l’un des principaux facteurs de risque, et pas seulement quant aux malveillances (internes ou externes) qu’il peut représenter.

Cible de nombreuses attaques, l’humain est une faille. Notamment quand il dispose d’un compte à privilèges, comme c’est le cas des top-managers, explique Thomas Leconte, Directeur technique chez MTI France, qui livre son analyse.

Top management : des droits importants, des risques majeurs

Le top management, qui bénéficie en général d’un accès aux informations sensibles de l’organisation, compte parmi les cibles privilégiées des attaques. Les top-managers, ainsi que leurs plus proches collaborateurs tels que leurs assistants, n’ont souvent pas conscience d’être des cibles privilégiées des cybercriminels, ce qui les rend d’autant plus vulnérables aux attaques.

Dès lors, ces profils sont souvent victimes d’attaques de type spear phishing (ou pêche au gros poisson). Spécifiquement adaptées à l’individu qu’elles ciblent, ces attaques ont généralement pour objectif principal l’accès à des informations sensibles. Des dispositifs d’autant plus faciles à mettre en œuvre que pour beaucoup, les top-managers disposent d’une certaine notoriété.

En outre, très souvent en déplacement, il leur arrive d’utiliser des réseaux WiFi publics non sécurisés, les exposant à des attaques type MITM (man-in-the-middle). Sans compter que les C-levels sont aussi ceux qui ont tendance à respecter le moins les procédures de sécurité et les politiques de confidentialité, ce qui aggrave encore leur exposition aux risques.

Face aux risques : les actions à entreprendre

Au regard de ces constats, comment s’assurer de faire du top management un moteur de la cybersécurité, plutôt qu’une cible d’attaques ?

Prise de conscience

Une stratégie efficace de cybersécurité commence par la bonne compréhension des éléments et ressources à protéger et des risques encourus en cas d’exposition. Il s’agit de prendre conscience des menaces et de l’impact qu’une violation pourrait avoir sur l’organisation.

Il est également nécessaire de comprendre le contexte de ces menaces qui fait des top-managers des cibles privilégiées, du fait notamment qu’ils sont amenés à être en contact avec les publics de l’organisation.

Gouvernance et sensibilisation

Pour agir une fois le contexte et le périmètre appréhendé, la mise en œuvre d’une gouvernance et de processus efficaces sont une priorité.

Il faut ensuite renforcer la résilience en matière de sécurité et développer une culture de la sécurité, tenant compte des préoccupations des collaborateurs tout en les sensibilisant à l’importance de respecter les pratiques de sécurité.

Les processus opérationnels

Enfin, l’adoption d’une approche orientée gestion des risques pour les processus opérationnels et la gestion des mots de passe, ainsi qu’une démarche avancée de sensibilisation à la sécurité et des canaux de communication clairement définis sont des pistes à explorer pour renforcer la sécurité des comptes, en particulier des comptes à privilèges.

La question prioritaire de la sécurité des comptes à privilèges

Selon Forrester, 80 % des incidents de sécurité impliquent des comptes Administrateur ou à privilèges.

Il s’agit donc de réduire au maximum le risque de compromission de ces comptes. Dès lors, la mise en œuvre de processus précis, de reporting, de traçabilité et une gestion fine de ces comptes est un investissement rentable pour l’organisation.

L’établissement de processus explicites en réaction à une attaque contre un membre de la direction, et les mesures à prendre pour y remédier, associées à l’intensification des efforts de formation en matière de cybersécurité, et en particulier quant aux bonnes pratiques à adopter en matière de sécurité des emails, peuvent rapidement réduire l’exposition aux risques.

Source : infoDSI


Pour aller plus loin

>>> Les cryptovirus cause de plus de 700 millions d’euros de pertes par an pour les PME françaises

>>> La « Business Résilience », 5 règles pour aborder autrement la cyber-sécurité

>>> [Enquête] La cybersécurité des entreprises de moins de 50 salariés

Posté par GlobalPartner  Posté le 26 Août 
  • comptes à privilèges, cybersécurité des PME
  • Commentaires publiés : 0