par Rob Sobers
Journaliste : « Pourquoi cambriolez-vous des banques? »
Willie Sutton (cambrioleur) : « Parce que c’est là où l’argent se trouve. »
C’est la loi de Sutton. Bien qu’évidente, elle est criante de vérité. Cette loi vaut également pour les hackers qui attaquent là où les données précieuses se trouvent.
Où se trouvent ces données? À première vue elles pourraient se trouver dans les systèmes informatiques des grandes banques, des institutions pharmaceutiques, des institutions politiques ou encore des 500 entreprises les plus riches de la planète. Ces cibles sont attrayantes mais ne sont pas nécessairement les plus faciles à attaquer.
Aujourd’hui, les banques et autres institutions prestigieuses ont des niveaux de protections élevés grâce aux firewalls, authentifications à deux facteurs, encryptions sophistiquées et d’autres outils tels que ceux proposés par Varonis. En conséquence, les pirates doivent évaluer la valeur des données en fonction de la difficulté à les atteindre.
Et s’il existait un moyen de subtiliser les données sensibles sans avoir à faire face à leurs murs fortifiés? Un groupe de hacker chinois a trouvé un moyen plutôt malin de le faire – en infiltrant leurs cabinets d’avocats !
Selon Mandiant, une entreprise basée en Virginie aux Etats-Unis, 80 cabinets d’avocats américains ont été hackés l’année dernière. Il est clair que les cabinets d’avocats deviennent une porte d’entrée utilisée par les hackers pour accéder aux données d’entreprises ayant de la valeur. Mais les cabinets d’avocats ne sont pas les seuls concernés, malheureusement.
Dès que vous envoyez un email à une tierce personne – aux cabinets d’avocats, aux comptables, aux consultants – ou dès que vous transférez un document sur DropBox ou sur Google Docs, vous leur faite implicitement confiance quant à la sécurité de vos données et leur capacité à déterminer, à chaque instant, qui accède et qui peut accéder à vos données.
Le fait est que de nombreuses entreprises, y compris les nombreux fournisseurs de services de cloud computing, ne prennent que très peu en compte la question de la sécurité et de la protection des données. Le message est clair : commencez dès maintenant. Vos clients vont le demander.
The post Une Faille de Sécurité Vient Toujours de Votre Maillon le Plus Faible appeared first on Varonis Français.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
David Gibson
David Gibson a plus de 20 ans d'expérience dans les domaines de la technologie et du marketing. Il s'exprime fréquemment sur la cybersécurité et les meilleures pratiques technologiques lors de conférences sectorielles et a été cité dans le New York Times, USA Today, The Washington Post et de nombreuses sources d'information sur la sécurité.