Et selon toute vraisemblance, lorsque l’on étudiera en profondeur ce que certains appellent déjà "la plus grande fuite de documents jamais observée" on relèvera à n’en pas douter une absence de protection des fichiers et des e-mails.
Quoi que l’on fasse en entreprise, cela exige une coordination numérique et un suivi précis pour détecter ce qui est fait correctement ou de la mauvaise manière, pour intervenir au niveau juridique ou pénal. Les fichiers et les e-mails sont les enregistrements numériques de tout ce que nous faisons. Ces données non structurées représentent ce que les entreprises possèdent le plus et maitrisent le moins. Dans s on rapport issu des évaluations de risques effectuées auprès de clients potentiels, Varonis a trouvé qu’une entreprise moyenne compte 28 % de dossiers partagés qui sont pas verrouillés et sont visibles de l’ensemble des salariés.
Les serveurs de messagerie ont tendance à être une des meilleures sources d'informations confidentielles. Si vous espionnez une entreprise, la boîte emails du directeur général est un point stratégique à espionner. L'un des défis de sécurité que représente le courrier électronique est que les boîtes emails les plus précieuses ont tendance à être les moins sécurisées. En effet, les cadres et les partenaires juridiques de l'entreprise ont souvent des assistants et d'autres personnes qui peuvent avoir accès à leurs boîtes emails - certains ont même des banques de comptes administrateurs bénéficiant de tous les accès pendant de longues périodes de temps. Un autre défi de sécurité avec le courrier électronique est que l'activité des boîte aux lettres est rarement enregistrée et analysée, ce qui rend très difficile la détection d'abus ou de vol. Enfin, Microsoft Exchange a, par défaut, des "dossiers publics" où beaucoup d'informations sensibles peuvent s’accumuler, et auxquels beaucoup d'entreprises n'accordent pas suffisamment d’attention en matière de sécurisation. Si le compte d'un assistant est compromis par phishing ou vol de mot de passe, ou si un assistant se révèle malintentionné, le contenu de la boîte aux lettres du dirigeant et ses échanges avec d’autres cadres peuvent facilement être compromis sans que cela ne puisse être détecté.
Pourquoi les entreprises ne protègent pas mieux les fichiers et les emails ? Elles sous-estiment souvent leur valeur et leur vulnérabilité. Ces données sont oubliées, mais rarement supprimées. La récente flambée des ransomwares nous montre à quel point les données non structurées sont vulnérables. Le ransomware annonce sa présence aux utilisateurs après avoir crypté les fichiers, réclamant ensuite quelques bitcoins, et nombre d’entreprises peinent à le détecter avant qu’un grand nombre de fichiers ne soient corrompus. D'autres menaces ne se révèlent souvent beaucoup plus tard (si jamais elles se révèlent) et leur impact financier peut-être bien plus important.
Noter qu’en 2015, Varonis avait déjà publier un billet de blog (en anglais) afin de rappeler aux cabinets juridiques pourquoi ils devraient se soucier de la sécurité de leurs données : https://blog.varonis.com/why-law-firms-should-care-about-data-security/.
Auteur : Norman Girard, Vice-Président EMEA de Varonis.Sur le même sujet :
Continuer avec Linkedin