Les menaces internes s’accentuent en période de crise économique

En cas de turbulences économiques majeures, dues par exemple à une guerre commerciale, il y a de fortes chances qu’il y ait des licenciements, ce qui, malheureusement, augmente la probabilité qu’un ou plusieurs employés mécontents cherchent à se venger en compromettant la sécurité des données.

Ces menaces peuvent aller du chiffrement des données au vol de propriété intellectuelle, et plus encore. Lors du licenciement d’un employé, le défi consiste à s’assurer que les contrôles de sécurité appropriés sont mis en place en coordination avec les équipes des ressources humaines responsables des licenciements. Il est essentiel de gérer les licenciements avec soin afin que les employés ne se retrouvent pas exclus des systèmes de manière inattendue.

En général, les menaces internes sont toujours l’un des défis les plus complexes auxquels une équipe de cybersécurité doit faire face. Bien que généralement rares, les menaces internes, compte tenu des autorisations dont dispose un individu, peuvent être dévastatrices. Une enquête menée l’an dernier auprès de 413 professionnels de la sécurité a révélé que, parmi les 32 % ayant traité des menaces internes, le coût moyen pour un rétablissement complet se situait entre 100 000 et 499 000 dollars. 21 % ont fait état de coûts bien plus élevés, compris entre 1 et 2 millions de dollars.

La majorité des personnes interrogées (52 %) ont également admis ne pas disposer des outils nécessaires pour gérer en toute confiance les menaces internes aujourd’hui. Parmi ces professionnels, 28 % disent disposer de certains outils, mais rapportent que des lacunes doivent être comblées, tandis que 6 % déclarent ne pas disposer d’outils essentiels pour assurer un suivi et une protection efficaces. Au total, 18 % des personnes interrogées ne sont pas sûres des outils dont elles disposent ou de leur efficacité.

Malheureusement, les préoccupations en matière de cybersécurité ne sont pas toujours une priorité lorsque les entreprises licencient des employés. Les licenciements peuvent être difficiles à vivre pour toutes les personnes concernées, ce qui fait qu’on n’envisage pas toujours qu’un employé qui a été licencié puisse avoir un comportement malveillant. Il n’est pas rare, par exemple, qu’une personne qui a travaillé sur un projet estime que le résultat de cet effort lui appartient plutôt qu’à l’organisation qui l’a payée pour y participer.

Heureusement, de nombreuses équipes de cybersécurité ont appris à repérer les menaces internes, en grande partie par nécessité. Les cybercriminels utilisent des identifiants volés qui leur permettent de se faire passer pour un membre de l’organisation pendant des mois avant de causer des dommages. Cette tactique leur permet d’augmenter progressivement leurs privilèges pour accéder aux données les plus sensibles d’une organisation. Aujourd’hui, les cybercriminels ne cherchent plus tant à s’introduire dans les environnements informatiques qu’à se connecter simplement comme n’importe quel autre utilisateur final. Dans quelques cas, des organisations ont même embauché des experts en informatique pour découvrir par la suite qu’ils travaillaient pour le compte d’un État-nation.

C’est toujours déconcertant lorsqu’une équipe de cybersécurité se rend compte que les personnes qu’elle essaie de protéger représentent également une menace. Ce qu’il faut retenir, c’est que leur responsabilité ultime est de protéger l’organisation qui les a engagés contre toutes les menaces liées à la cybersécurité, quelle que soit la source ou la méthode de l’attaque.