Les plateformes de collaboration de votre entreprise peuvent être une porte ouverte à l'exfiltration de données.
Et si nous vous disions qu'il existe un endroit où des informations confidentielles sont accessibles à la quasi-totalité de votre organisation ? Là où les étrangers sont invités à entrer et où les données peuvent être consultées, téléchargées ou copiées en un clic. À moins que vous n'ayez pris des mesures pour l'éviter, il est en train de se produire dans votre organisation en ce moment même.
Nous parlons ici d'outils de collaboration et de réseaux sociaux d'entreprise. La plupart des entreprises en utilisent au moins deux. Slack, Microsoft Teams, Workplace from Meta, Yammer.... Toutes ces plateformes contribuent à supprimer les cloisonnements et à stimuler la productivité sur le lieu de travail. Mais à quel prix ?
Les bases d'une fuite de données : définition et faits essentiels
Chaque fois que des données restreintes sont divulguées par inadvertance, il s'agit d'une fuite de données. Les fuites de données ne sont pas la même chose que les violations de données. En cas de violation de données, l'organisation est attaquée par un acteur malveillant qui veut voler ces informations. Les fuites de données sont dues à la négligence ou à l'oubli, et ne nécessitent pas toujours une attaque pour être déclenchées.
Les entreprises modernes ont mis en place des mesures de protection et des outils de sécurité pour se prémunir contre les violations de données. Mais de nombreuses organisations négligent encore le risque posé par les plateformes modernes de collaboration interne. Et cela peut avoir des conséquences désastreuses.
Fuite de données ou violation de données
La plupart des fuites de données représentent un risque faible mais gérable pour les finances de l'entreprise, la réputation de la marque et la confiance des employés, alors qu'une violation de données est une fuite de données qui a échappé à tout contrôle. Les effets d'une violation de données sur l'entreprise engendrent des coûts importants qui menacent la survie même de l'entreprise.
Comme il n'y a pas deux entreprises identiques, une fuite de données pour une entreprise peut être une violation pour une autre, en fonction de la taille de l'entreprise, de ses finances et de ses ressources. Une grande entreprise bien établie peut être en mesure de faire face à des amendes importantes, à la perte de confiance des clients et à des poursuites judiciaires, mais une petite entreprise en démarrage peut faire faillite à la suite de quelques fuites de données mineures. Mais pour les entreprises comme pour les acteurs plus modestes, la détection et la réparation d'une fuite doivent être une priorité absolue, car les conséquences d'une fuite qui se transforme en violation peuvent être graves. Les fuites et les violations de données peuvent provenir de l'intérieur d'une organisation, souvent à la suite d'une erreur accidentelle d'un employé. Cependant, toutes les fuites de données ne résultent pas de la négligence d'un employé. Par exemple, un initié peut partager malicieusement des données avec un tiers. Pour être clair, 80% des incidents ne sont pas malveillants, mais quelle que soit l'intention, les fuites ont le potentiel de se répandre et d'entraîner la chute de votre entreprise.
Les fuites ne bénéficient pas du même temps d'antenne et de la même attention que les violations. Nous entendons souvent parler des violations de données qui font la une des journaux et coûtent des millions aux entreprises. Mais les fuites de données, bien que moins importantes, peuvent toujours causer de graves souffrances, en particulier pour ceux qui travaillent dans le domaine de la sécurité. Avec les récentes mises à jour de la réglementation SEC de décembre 2023, vous devrez peut-être signaler même les petites fuites si elles altèrent de manière significative la réputation globale de votre entreprise en matière de sécurité.
Quelles sont les causes des fuites de données ?
Si les fuites de données évoquent des images de pirates informatiques et d'espionnage d'entreprise, la réalité est beaucoup plus banale. En 2021, la cause la plus fréquente des fuites de données était une mauvaise configuration logicielle. Par exemple, UpGuard a découvert des paramètres dans Microsoft Power Apps qui ont exposé 38 millions d'enregistrements.
La mauvaise configuration est une cause croissante de fuites de données dans les entreprises, responsable de plus de 40% des incidents en 2019. Ce chiffre a été multiplié par cinq depuis 2015, une augmentation qui va de pair avec la transformation numérique du lieu de travail moderne. Simplement, l'utilisation d'un plus grand nombre d'applications basées sur l'informatique en nuage signifie plus d'opportunités pour les données de passer à travers les mailles du filet.
L'utilisation de mots de passe par défaut ou recyclés constitue également un danger pour la sécurité de l'information. Cela est particulièrement problématique lorsque les appareils de l'internet des objets sont connectés à un réseau d'entreprise plus large. Ce réfrigérateur intelligent, ce thermostat ou cet appareil de suivi de la condition physique pourrait ouvrir une porte dérobée vers le coffre-fort numérique de votre organisation.
Enfin, lorsque des acteurs peu scrupuleux veulent accéder aux données sensibles de votre entreprise, beaucoup estiment qu'il est plus facile de pirater votre personnel que vos logiciels. Les escroqueries par ingénierie sociale s'appuient sur les hiérarchies d'entreprise pour inciter les employés à divulguer leurs identifiants d'accès. Pensez à une réceptionniste qui reçoit un message du PDG lui demandant les coordonnées de la carte de crédit de l'entreprise. Ou un courriel de Mike, du service informatique, indiquant que tout le monde doit cliquer sur un lien pour effectuer une connexion de sécurité. Sauf que, bien sûr, le PDG n'a pas envoyé un tel message et qu'il n'y a pas de Mike dans l'informatique.
Risques courants de fuite de données : protégez vos informations sensibles
Le terme "fuite de données" peut sembler assez large. Quels types d'informations spécifiques peuvent faire partie d'une fuite de données ? La plupart des données impliquées dans les fuites sont susceptibles de compromettre les clients, les employés et les connaissances internes exclusives de votre organisation :
- Données relatives aux clients : Numéros de téléphone, adresses, courriels, numéros de carte de crédit, numéros de sécurité sociale et autres informations personnellement identifiables.
- Données internes sur les employés : Adresses et courriels, ainsi que des informations sur les ressources humaines telles que les vérifications d'antécédents, les scans de passeport et les données de rémunération.
- Propriété intellectuelle : Recherche, secrets commerciaux, documentation interne et code source
- Informations d'identification de sécurité : Mots de passe ou numéros de téléphone pour l'authentification multifactorielle (MFA)
Les fuites de données sont-elles graves ?
Toutes les informations divulguées lors d'une fuite de données ne sont pas essentielles pour l'organisation. Cependant, la présence de la fuite est en soi un problème sérieux. Une violation de données coûte en moyenne 3,92 millions de dollars, et 280 jours pour la détecter et l'endiguer. Voici quelques-unes des conséquences des fuites de données :
- Perte de confiance des clients
- Amendes réglementaires
- Temps d'arrêt opérationnel
- Accès des concurrents à la propriété intellectuelle
Les fuites de données étant généralement le résultat d'une négligence ou d'un oubli, elles peuvent nuire davantage à la réputation de l'entreprise qu'une targeted attack par des acteurs malveillants. Pourtant, la plupart des entreprises consacrent beaucoup plus de temps et de ressources à la défense contre les pirates informatiques. Il est facile de négliger la formation et la technologie qui permettraient d'éviter les fuites accidentelles.
Exemples de fuites de données
De nombreuses entreprises ont connu des fuites comme celles décrites ci-dessus. Quelques exemples de leaders de l'industrie montrent à quel point les fuites de données peuvent être préjudiciables.
Boeing
L'entreprise aérospatiale mondiale Boeing a été victime d'une fuite lorsqu'en 2017, l'un de ses employés a envoyé par courriel une feuille de calcul à sa femme, qui n'était pas employée. Il espérait qu'elle pourrait l'aider à résoudre quelques problèmes de formatage, mais il n'avait pas réalisé que la feuille de calcul contenait des données personnelles de 36 000 employés de Boeing dans des colonnes cachées.
En envoyant la feuille de calcul par courrier électronique à un appareil non sécurisé et à un compte de messagerie non employé, il a contourné les protocoles de sécurité et compromis les identifiants des employés, le lieu de naissance et les informations de sécurité sociale de ses collègues.
Boeing s'est dit convaincu que les données étaient restées limitées à l'appareil de l'employé et à celui de son épouse, mais a offert à tous les employés concernés deux ans de surveillance gratuite de leur solvabilité, pour un coût estimé à 7 millions de dollars.
Microsoft
Le géant du logiciel Microsoft a fait l'expérience directe de ce qui peut arriver à la suite d'erreurs d'inattention.
En août 2022, la société de cybersécurité spiderSilk a constaté une fuite d'identifiants de connexion dans l'environnement Github de Microsoft. Si les cybercriminels avaient trouvé les identifiants, ils auraient pu servir de point d'entrée pour accéder aux serveurs Azure de Microsoft et éventuellement à d'autres systèmes internes.
Les effets de l'exposition des données et du code source de Microsoft auraient pu être catastrophiques pour l'organisation, ses clients et ses employés. Bien que Microsoft n'ait pas divulgué les systèmes spécifiques auxquels les identifiants donnaient accès, si des personnes extérieures avaient pu accéder aux informations des clients de l'Union européenne, Microsoft aurait pu se voir infliger une amende allant jusqu'à 20 millions d'euros pour avoir violé les réglementations du GDPR.
Après enquête, Microsoft a confirmé que personne n'avait accédé aux données et met en place de nouvelles mesures de protection pour éviter une nouvelle fuite.
Amazon
De nombreuses entreprises utilisent des produits AWS, notamment Amazon S3, mais des configurations incorrectes des buckets S3 ont entraîné des fuites. Par exemple, en 2019, les chercheurs de l'entreprise vpnMentor ont trouvé un seau s3 accessible au public rempli de données provenant des départements des ressources humaines de plusieurs sociétés de conseil britanniques. Ces dossiers contenaient des informations personnelles sensibles telles que des passeports, des documents fiscaux, des vérifications d'antécédents, des dates de naissance et des numéros de téléphone.
Comment prévenir les fuites de données
La majorité des fuites de données sont dues à des erreurs humaines. Cela signifie qu'ils ont besoin de solutions humaines. La formation du personnel aux procédures appropriées pour accéder à l'information ou la partager doit être un processus continu. Demander aux nouveaux employés de regarder une vidéo d'une heure lors de l'intégration n'est pas suffisant. Au fur et à mesure que la technologie évolue - et que les escrocs deviennent plus sophistiqués - les mesures de prévention des fuites doivent être mises à jour.
Des cours de recyclage réguliers sur les meilleures pratiques en matière de sécurité des données devraient faire partie des activités normales de votre organisation. Élaborez des politiques claires sur la manière de traiter les informations, sur l'endroit où stocker les mots de passe et sur les mesures à prendre pour valider une demande inhabituelle.
Le passage au travail à distance pendant la pandémie a considérablement augmenté le risque pour les organisations. L'adoption des nouvelles technologies du jour au lendemain a créé des failles importantes dans la sécurité numérique. Confrontés à des bouleversements sans précédent, les employés ne savaient pas comment se protéger ou protéger leur entreprise. Le travail à distance étant appelé à perdurer, les entreprises doivent revoir leur système technologique actuel afin d'identifier et de supprimer les points d'entrée potentiels.
Plateformes de collaboration et fuites de données
Parallèlement à l'amélioration de la formation des employés, les entreprises devraient également fournir à leur personnel les outils adéquats pour protéger leurs informations. Il n'y a peut-être pas de politique de bureau propre pour le travail à distance, mais la sécurité reste essentielle. Les employés doivent connaître les procédures de stockage des mots de passe, d'accès aux fichiers de l'entreprise et de partage des informations.
Les gestionnaires de mots de passe, les VPN, les solutions de stockage centralisé et le SSO/zéro confiance peuvent tous contribuer à sécuriser les informations confidentielles sur le lieu de travail à distance. Il existe cependant un lieu commun où l'information est librement partagée et où les personnes extérieures sont souvent invitées à participer. Il s'agit de vos plateformes de collaboration numérique.
L'objectif de la collaboration est de briser les silos internes et de démocratiser l'accès à l'information. Plus la communication est rapide et facile pour les personnes de l'ensemble de l'organisation, mieux elles peuvent faire leur travail. Pour faciliter le partage d'informations, les plateformes de collaboration peuvent s'intégrer à un certain nombre d'autres programmes. Slack permet des centaines d'intégrations différentes, de la gestion de projet aux outils de productivité en passant par le partage de fichiers, les médias sociaux et les jeux. Il en va de même pour Microsoft Teams et Workplace de Meta. Même Yammer permet à une centaine d'applications tierces de se connecter à votre bureau distant.
Chacune de ces applications expose votre lieu de travail en ligne à de nouvelles vulnérabilités. La violation de l'un d'entre eux pourrait ouvrir une porte dérobée à toutes les informations partagées au sein de votre réseau de collaboration. C'est pourquoi il est important d'examiner et d'approuver soigneusement chaque intégration que vos employés connectent à vos plateformes - avant qu'ils ne le fassent. Une autre préoccupation des entreprises qui utilisent la collaboration est l'accès des utilisateurs tiers. Slack Connect permet aux utilisateurs d'inviter des clients, des entrepreneurs et des fournisseurs dans l'environnement Slack du lieu de travail pour faciliter encore plus la communication et le partage de documents. Une fonctionnalité similaire existe sur la plupart des plateformes de collaboration, notamment Teams Connect, les groupes multi-entreprises de Workplace et les groupes externes de Yammer.
Permettre à des tiers d'accéder aux plateformes de collaboration de l'entreprise présente des avantages avérés pour l'entreprise. Elle peut accélérer les projets, renforcer les relations de travail et produire de meilleurs résultats pour toutes les parties. Mais cela n'est pas sans risque. Les relations commerciales peuvent changer et, lorsqu'elles prennent fin, vous ne voulez pas que les anciens documents, la propriété intellectuelle et d'autres informations sensibles restent dans un référentiel single et partagé.
Même si vous restez en bons termes avec un partenaire commercial dans un espace de collaboration partagé, comment pouvez-vous être sûr que ses politiques de sécurité correspondent aux vôtres ? Ont-ils consigné ou communiqué leurs données d'accès à un tiers, tel qu'un contractant travaillant pour leur compte ? Comment le sauriez-vous ? Et comment pouvez-vous être sûr que chaque acteur de votre écosystème de collaboration prend des mesures pour protéger les informations confidentielles partagées au sein de son réseau de messages et de chats ?
Comment Mimecast peut aider à prévenir les fuites de données dans la collaboration
De nombreuses fuites de données potentielles peuvent être évitées en mettant en œuvre une single solution de surveillance sécurisée. Notre plateforme se connecte à tous les principaux réseaux de collaboration par le biais d'API et de webhooks, ce qui signifie qu'aucune intervention informatique supplémentaire n'est nécessaire. À partir de là, vous pouvez définir des politiques applicables à l'ensemble de votre écosystème de collaboration et nous nous chargeons de la mise en œuvre.
Le téléchargement continu signifie que nous capturons le contexte complet de la collaboration en temps quasi réel, y compris les révisions et les suppressions. D'autres outils de sécurité de la collaboration s'appuient sur des acquisitions par lots pour enregistrer les données, ce qui entraîne une perte d'informations et un contexte incomplet. Nous sommes les seuls à pouvoir vous offrir une surveillance contextualisée complète, à 360 degrés, de l'activité au sein de la collaboration.
Ensuite, nous poussons la sécurité de la collaboration un peu plus loin, avec une surveillance automatisée des conversations grâce à des connaissances infusées par l'IA/ML et formées pour comprendre les messages de collaboration de courte durée. Notre processeur de langage naturel est le meilleur de sa catégorie pour la collaboration, car il a été conçu et formé spécifiquement pour cette tâche. Obtenez des informations authentiques sur le sentiment des employés et comprenez où se situent les risques dans votre environnement de collaboration. Nous permettons à certaines des plus grandes organisations du monde de devenir proactives en matière de sécurité des données de collaboration.
