Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus

Une attaque de ransomware constitue-t-elle une violation de données ?

La plupart des techniciens informatiques considèrent que la perte de contrôle et la violation des données débutent au moment où des données sont exfiltrées de leur réseau. Ils se disent...
Michael Buckbee
1 minute de lecture
Publié 4 août 2017
Dernière mise à jour 6 octobre 2023

Le ransomware est une perte de contrôle

La plupart des techniciens informatiques considèrent que la perte de contrôle et la violation des données débutent au moment où des données sont exfiltrées de leur réseau. Ils se disent « mais où sont passés les bits ». Et lorsque votre base de données utilisateurs circule sur le net via bittorrent et est vendue pour 0,0001 BTC le compte, il ne fait plus aucun doute que vous avez perdu le contrôle.

Ce qui est moins évident, c’est que le ransomware (ou toute forme de menace) constitue une perte de contrôle sur les données de votre réseau et représente une violation des données.

Vous devez considérer le problème sous l’angle suivant : c’est comme si une personne malintentionnée rentrait dans vos locaux, passait devant le bureau d’accueil et la sécurité, prenait l’ascenseur pour descendre au sous-sol, déverrouillait la porte de la salle serveurs, se connectait à votre serveur de fichiers principal en utilisant des identifiants administrateur volés et chiffrait 10 000 fichiers aléatoires utilisés par les employés pour travailler, puis repartait.

Si un individu commettait l’attaque physique décrite ci-dessus dans vos bureaux, cela constituerait indubitablement une perte de contrôle des données. Toutefois, les administrateurs système sont bien trop nombreux à considérer qu’une attaque de ransomware est une menace purement interne et non une violation des données.

Vous devez considérer cette attaque comme une violation de vos systèmes de contrôle et non comme une intrusion dans le réseau lui-même.

La plupart des consignes de lutte contre les violations de données s’appuient sur les réglementations HIPAA qui classifient de manière explicite le ransomware comme une violation des données :

« Selon la Norme de sécurité HIPAA, la présence de ransomware (ou de toute menace) dans le système informatique d’une entité concernée ou d’un partenaire professionnel constitue un incident de sécurité. Un incident de sécurité est une tentative non autorisée, qu’elle ait réussi ou non, visant à accéder, utiliser, divulguer, modifier ou détruire des informations, ou à interférer avec les opérations d’un système d’information. »

Source : https://www.hhs.gov/sites/default/files/RansomwareFactSheet.pdf

Une attaque de ransomware est une violation des données, et les organisations doivent la traiter en tant que telle.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testez Varonis gratuitement.
Un résumé détaillé des risques liés à la sécurité de vos données.
Stratégie claire vers une remédiation automatisée.
Déploiement rapide.
Keep reading
guide-de-l’acheteur-de-dspm
Guide de l’acheteur de DSPM
Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
derrière-la-refonte-de-la-marque-varonis
Derrière la refonte de la marque Varonis
Découvrez la stratégie derrière la refonte de Varonis qui impliquait une transition complète vers un archétype de héros et l'introduction de Protector 22814.
tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
Tendances en matière de cybersécurité pour 2024 : ce que vous devez savoir
Apprenez-en davantage sur la gestion de la posture en matière de sécurité des données, les risques liés à la sécurité de l’IA, les changements en termes de conformité et bien plus encore pour préparer votre stratégie en matière de cybersécurité pour 2024.
trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
Trois façons dont Varonis vous aide à lutter contre les menaces internes
Les entreprises ont du mal à lutter contre les menaces internes. Pour lutter contre elles, Varonis s’appuie sur la « triade de la sécurité des données » (sensibilité, accès et activité).