Menaces internes : quand le danger vient de l’intérieur de l’entreprise | Cyber En Clair : Simplifier la Cybersécurité

Description

Et si la faille venait de l’intérieur ?

Les menaces internes (employés négligents, ex-collaborateurs ou actions malveillantes) sont parmi les plus sous-estimées en cybersécurité.

Dans cet épisode, j’explique comment ces situations surviennent et comment les prévenir : révocation rapide des accès, principe du moindre privilège, audits réguliers et culture de transparence. Un rappel essentiel pour toutes les PME.

Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions.

Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bienvenue dans ce nouvel épisode de Cyber en clair, le podcast qui rend la cybersécurité concrète et accessible pour les PME. Aujourd'hui on continue avec notre quatrième épisode de notre série sur les menaces modernes. Et cette fois, on ne parle pas de pirates à l'autre bout du monde, mais de menaces à l'intérieur de votre entreprise. Alors qui sont ces... insiders c'est tout simplement un employé malveillant qui est venu air qui veut nuire à l'entreprise un ex employé qui conserve des accès non révoqués ou tout simplement un collaborateur négligent qui clique sur un lien piégé ou partage un mot de passe donc pourquoi c'est préoccupant pour votre entreprise parce que ces personnes ont déjà une forme de confiance ou d'accès à vos systèmes pas besoin de briser un pare feu Quand quelqu'un ouvre la porte de l'intérieur. J'ai une anecdote pour vous. Une PME de service a découvert qu'un ancien employé utilisait encore son compte pour accéder à des dossiers sensibles. Et ça plus d'un an après son départ. Comment ça se manifeste en général ces menaces internes ? Ça peut être des vols ou des fuites de données, du sabotage intentionnel ou des erreurs humaines répétées qui créent des failles de sécurité. Comment on va réduire ses risques dans une entreprise ? En 4 points. Premier point, lors d'un départ, on révoque immédiatement les accès de la personne. Deuxième point, on applique ce qu'on appelle le principe du moindre privilège. Chaque employé n'a accès que à ce dont il a besoin. Troisième point, on surveille et on audite régulièrement les connexions et les activités inhabituelles. Si vous n'avez pas un système ou un service pour cela, vous pouvez faire affaire avec des entreprises spécialisées dans celui-ci, sans nommer mon entreprise Rayon. Quatrième point, créez une culture de transparence. Vos employés doivent se sentir libres de signaler une erreur ou un comportement douteux. Si vous mettez la pression ou si vous accusez, ils ne vont jamais le faire et cela est un double tranchant pour votre entreprise. L'action du jour, vérifiez votre registre d'accès. Si vous n'en avez pas, faites-en un. Un simple fichier Excel suffira. Dans ce fichier, vous pouvez mettre, y a-t-il encore des comptes actifs liés à des ex-employés ou à des rôles qui n'existent plus ? Si oui, fermez-les immédiatement. Les menaces internes rappellent une chose simple. Parfois, la faille la plus dangereuse est déjà dans vos murs. merci d'avoir écouté cet épisode de cyber en clair c'était françois perroux pour rayon solution je vous donne rendez vous très prochainement pour un nouvel épisode à très bientôt