Qu'est-ce qu'une fuite de données ?

Comprenez ce que sont les fuites de données, la différence entre les fuites et les violations de données, leurs causes, et découvrez des stratégies de prévention efficaces pour protéger vos informations sensibles.

Les plateformes de collaboration de votre entreprise peuvent être une porte ouverte à l'exfiltration de données.

Et si nous vous disions qu'il existe un endroit où des informations confidentielles sont accessibles à la quasi-totalité de votre organisation ? Là où les étrangers sont invités à entrer et où les données peuvent être consultées, téléchargées ou copiées en un clic. À moins que vous n'ayez pris des mesures pour l'éviter, il est en train de se produire dans votre organisation en ce moment même.

Nous parlons ici d'outils de collaboration et de réseaux sociaux d'entreprise. La plupart des entreprises en utilisent au moins deux. Slack, Microsoft Teams, Workplace from Meta, Yammer.... Toutes ces plateformes contribuent à supprimer les cloisonnements et à stimuler la productivité sur le lieu de travail. Mais à quel prix ?

Les bases d'une fuite de données : définition et faits essentiels

Chaque fois que des données restreintes sont divulguées par inadvertance, il s'agit d'une fuite de données. L'organisation est attaquée par un acteur malveillant qui veut voler ces informations. Les fuites de données sont dues à la négligence ou à l'oubli, et ne nécessitent pas toujours une attaque pour être déclenchées.

Les entreprises modernes ont mis en place des mesures de protection et des outils de sécurité pour se prémunir contre les violations de données. Mais de nombreuses organisations négligent encore le risque posé par les plateformes modernes de collaboration interne. Et cela peut avoir des conséquences désastreuses.

Fuite de données ou violation de données

La plupart des fuites de données représentent un risque faible mais gérable pour les finances de l'entreprise, la réputation de la marque et la confiance des employés, alors qu'une violation de données est une fuite de données qui a échappé à tout contrôle. Les effets d'une violation de données sur l'entreprise engendrent des coûts importants qui menacent la survie même de l'entreprise.

Comme il n'y a pas deux entreprises identiques, une fuite de données pour une entreprise peut être une violation pour une autre, en fonction de la taille de l'entreprise, de ses finances et de ses ressources. Une grande entreprise bien établie peut être en mesure de faire face à des amendes importantes, à la perte de confiance des clients et à des poursuites judiciaires, mais une petite entreprise en démarrage peut faire faillite à la suite de quelques fuites de données mineures. Mais pour les entreprises comme pour les acteurs plus modestes, la détection et la réparation d'une fuite doivent être une priorité absolue, car les conséquences d'une fuite qui se transforme en violation peuvent être graves. Les fuites et les violations de données peuvent provenir de l'intérieur d'une organisation, souvent à la suite d'une erreur accidentelle d'un employé. Cependant, toutes les fuites de données ne résultent pas de la négligence d'un employé. Par exemple, un initié peut partager malicieusement des données avec un tiers. Pour être clair, 80% des incidents ne sont pas malveillants, mais quelle que soit l'intention, les fuites ont le potentiel de se répandre et d'entraîner la chute de votre entreprise.

Les fuites ne bénéficient pas du même temps d'antenne et de la même attention que les violations. Nous entendons souvent parler des violations de données qui font la une des journaux et coûtent des millions aux entreprises. Les fuites de données, bien que moins importantes, peuvent toujours causer de graves problèmes, en particulier pour ceux qui travaillent dans le domaine de la sécurité. Avec les récentes mises à jour de la réglementation SEC de décembre 2023, vous devrez peut-être signaler même les petites fuites si elles altèrent de manière significative la réputation globale de votre entreprise en matière de sécurité.

Quelles sont les causes des fuites de données ?

Si les fuites de données sont souvent associées à des pirates informatiques ou à des opérations d'espionnage de grande envergure, la plupart des incidents résultent d'erreurs quotidiennes et de lacunes de sécurité négligées. Ces défaillances dans la protection des données peuvent affecter des organisations de toute taille, et les causes les plus courantes sont les suivantes :

Mauvaise configuration du logiciel

Une mauvaise configuration des applications, des espaces de stockage en nuage ou des paramètres d'accès reste la principale cause de perte de données. En 2021, par exemple, UpGuard a découvert une mauvaise configuration de Microsoft Power Apps qui a exposé publiquement 38 millions d'enregistrements. Alors que les organisations s'appuient de plus en plus sur les services en nuage, il est important de surveiller de près les configurations, car près de 60% des violations impliquent un élément humain par le biais d'une erreur, d'une manipulation ou d'une utilisation malveillante, ce qui peut nuire à la réputation.

Mots de passe faibles ou réutilisés

Les mots de passe par défaut, simples ou recyclés créent des points d'entrée faciles pour les attaquants. Ce risque est amplifié dans les environnements comportant de nombreux appareils de l'Internet des objets (IoT) - tels que des thermostats intelligents, des trackers de fitness ou des appareils connectés - qui partagent souvent le même réseau que les systèmes de l'entreprise. A single identifiant faible peut permettre un accès non autorisé à des données sensibles et augmenter la probabilité d'une exposition accidentelle.

Ingénierie sociale et escroqueries à la carte d'identité

Les attaquants s'attaquent souvent aux personnes plutôt qu'aux systèmes, car c'est souvent plus rapide et plus facile. Les escroqueries d'ingénierie sociale - telles queles courriels de phishing, les messages textuels se faisant passer pour des cadres ou les fausses alertes informatiques - incitent les employés à fournir des identifiants de connexion ou des informations sensibles. Ces tactiques transforment effectivement des utilisateurs peu méfiants en une menace interne, où un message semblant provenir d'un PDG demandant des informations financières ou d'un "support informatique" demandant une réinitialisation de mot de passe peut rapidement ouvrir la porte à une fuite de données importante.

Risques courants de fuite de données : protégez vos informations sensibles

Le terme "fuite de données" peut sembler assez large. Quels types d'informations spécifiques peuvent faire partie d'une fuite de données ? La plupart des données impliquées dans les fuites sont susceptibles de compromettre les clients, les employés et les connaissances internes exclusives de votre organisation :

• Données relatives aux clients : Numéros de téléphone, adresses, courriels, numéros de carte de crédit, numéros de sécurité sociale et autres informations personnellement identifiables.
• Données internes sur les employés : Adresses et courriels, ainsi que des informations sur les ressources humaines telles que les vérifications d'antécédents, les scans de passeport et les données de rémunération.
• Propriété intellectuelle : Recherche, secrets commerciaux, documentation interne et code source
• Informations d'identification de sécurité : Mots de passe ou numéros de téléphone pour l'authentification multifactorielle (MFA)

Les fuites de données sont-elles graves ?

Toutes les informations divulguées lors d'une fuite de données ne sont pas essentielles pour l'organisation. Cependant, la présence de la fuite est en soi un problème sérieux. Une violation de données coûte en moyenne 3,92 millions de dollars et 280 jours pour la détecter et la contenir. Voici quelques-unes des conséquences des fuites de données :

• Perte de confiance des clients
• Amendes réglementaires
• Temps d'arrêt opérationnel
• Accès des concurrents à la propriété intellectuelle

Les fuites de données étant généralement le résultat d'une négligence ou d'un oubli, elles peuvent nuire davantage à la réputation de l'entreprise qu'un targeted attack par des acteurs malveillants. Pourtant, la plupart des entreprises consacrent beaucoup plus de temps et de ressources à la défense contre les pirates informatiques. Il est facile de négliger la formation et la technologie qui permettraient d'éviter les fuites accidentelles.

Que recherchent les cybercriminels dans les fuites de données ?

Les cybercriminels ciblent les fuites de données parce qu'elles offrent une valeur financière directe, des informations opérationnelles ou des possibilités d'exploitation ultérieure. C'est pourquoi des stratégies solides de prévention des fuites de données sont essentielles pour les organisations qui traitent des informations sensibles. Les types de données les plus courants qu'ils recherchent sont les suivants

Informations personnelles identifiables (IPI)

Noms, adresses, cartes d'identité nationales, numéros de sécurité sociale, dates de naissance et autres marqueurs d'identité pouvant être utilisés pour usurper l'identité d'une personne, commettre une fraude au crédit ou vendre des profils d'identité complets sur des marchés illicites. Comme les IPI sont souvent stockées sans cryptage suffisant des données, elles deviennent une cible facile pour les attaquants.

Informations financières

Les numéros de cartes de crédit, les détails des comptes bancaires, les journaux de transactions et les dossiers de facturation qui permettent des achats non autorisés, des virements électroniques ou la revente sur le dark web. Ces types d'actifs sont souvent liés à des pertes financières importantes lorsqu'ils sont compromis.

Identifiants de connexion

Noms d'utilisateur, mots de passe, codes de sauvegarde MFA et jetons de session que les attaquants exploitent pour s'emparer d'un compte. De nombreux cybercriminels utilisent également le credential stuffing pour tester les mots de passe volés sur d'autres services, ce qui entraîne une exposition plus large à la cybersécurité.

Dossiers médicaux et de santé

Les antécédents des patients, les données d'assurance, les diagnostics et les ordonnances - des atouts précieux utilisés dans les cas d'usurpation d'identité médicale, d'escroquerie à l'assurance ou de chantage. Les attaquants exploitent souvent les environnements de soins de santé parce qu'ils sont confrontés à des exigences complexes en matière de sécurité dans le nuage.

Secrets commerciaux et propriété intellectuelle

Conceptions de produits, données de recherche, formules, contrats, codes sources ou stratégies internes qui peuvent être utilisés à des fins d'espionnage concurrentiel ou d'espionnage par un État-nation. Ces matériaux comprennent des données confidentielles qui, si elles sont volées, peuvent modifier l'avantage commercial.

Courriels et communications internes

Des conversations sensibles, des négociations, des pièces jointes, de la correspondance de cadres ou des discussions sur les ressources humaines que les attaquants peuvent utiliser pour faire du chantage, de l'extorsion ou pour créer des courriels de Phishing sur mesure. Ces messages peuvent également révéler des vulnérabilités que des initiés malveillants peuvent exploiter.

Comment les cybercriminels utilisent-ils les fuites de données ?

Une fois que les cybercriminels ont obtenu des données sensibles, ils peuvent les exploiter de multiples façons, de la monétisation directe au lancement d'attaques plus avancées. L'impact s'étend souvent bien au-delà de la violation initiale, transformant un incident de sécurité single en une exposition durable.

Gain financier direct

Les données volées sont souvent vendues sur les places de marché du dark web ou utilisées pour effectuer des transactions frauduleuses, ouvrir des lignes de crédit ou vider des comptes bancaires. C'est l'une des conséquences les plus courantes d'une cyberattaque impliquant une fuite de données.

Phishing et campagnes d'ingénierie sociale

Des données personnelles détaillées ou des informations organisationnelles permettent aux attaquants de concevoir des courriels ou des messages convaincants qui incitent les utilisateurs à révéler leurs informations d'identification, à télécharger des malware ou à approuver des actions non autorisées.

Attaques par ransomware et extorsion

Les acteurs de la menace peuvent utiliser les données divulguées pour pousser les victimes à payer une rançon, en menaçant de publier des fichiers sensibles ou d'exposer des informations sur les clients si les demandes ne sont pas satisfaites.

Usurpation d'identité et prise de contrôle de comptes

Les criminels peuvent se faire passer pour des individus afin d'ouvrir de nouveaux comptes financiers, d'accéder à des services gouvernementaux ou de prendre le contrôle des médias sociaux, du courrier électronique et des applications professionnelles.

Faciliter une activité criminelle plus large

Les identités et les dossiers financiers volés peuvent servir à financer le blanchiment d'argent, la fraude fiscale, la création d'identités synthétiques et d'autres activités illégales.

Atteinte à la réputation et perturbation des activités

Pour les entreprises ou les personnes très en vue, l'exposition de communications internes ou de documents confidentiels peut nuire à la confiance dans la marque, entraîner des conséquences réglementaires ou créer des crises de relations publiques à long terme.

Les acteurs de la menace faisant évoluer leurs méthodes, les entreprises doivent considérer les fuites de données non pas comme un événement ponctuel, mais comme un catalyseur de risques en aval, ce qui renforce la nécessité d'une surveillance continue de la sécurité et de contrôles DLP robustes.

Exemples de fuites de données

De nombreuses entreprises ont connu des fuites comme celles décrites ci-dessus. Quelques exemples de leaders de l'industrie montrent à quel point les fuites de données peuvent être préjudiciables.

Boeing

L'entreprise aérospatiale mondiale Boeing a été victime d'une fuite lorsqu'en 2017, l'un de ses employés a envoyé par courriel une feuille de calcul à sa femme, qui n'était pas employée. Il espérait qu'elle pourrait l'aider à résoudre quelques problèmes de formatage, mais il n'avait pas réalisé que la feuille de calcul contenait des données personnelles de 36 000 employés de Boeing dans des colonnes cachées.

En envoyant la feuille de calcul par courrier électronique à un appareil non sécurisé et à un compte de messagerie non employé, il a contourné les protocoles de sécurité et compromis les identifiants des employés, le lieu de naissance et les informations de sécurité sociale de ses collègues.

Boeing s'est dit convaincu que les données étaient restées limitées à l'appareil de l'employé et à celui de son épouse, mais a offert à tous les employés concernés deux ans de surveillance gratuite de leur solvabilité, pour un coût estimé à 7 millions de dollars.

Microsoft

Le géant du logiciel Microsoft a fait l'expérience directe de ce qui peut arriver à la suite d'erreurs d'inattention.

En août 2022, la société de cybersécurité spiderSilk a constaté une fuite d'identifiants de connexion dans l'environnement Github de Microsoft. Si les cybercriminels avaient trouvé les identifiants, ils auraient pu servir de point d'entrée pour accéder aux serveurs Azure de Microsoft et éventuellement à d'autres systèmes internes.

Les effets de l'exposition des données et du code source de Microsoft auraient pu être catastrophiques pour l'organisation, ses clients et ses employés. Bien que Microsoft n'ait pas divulgué les systèmes spécifiques auxquels les identifiants permettaient d'accéder, si des personnes extérieures avaient pu accéder aux informations des clients de l'Union européenne, Microsoft aurait pu se voir infliger une amende allant jusqu'à 20 millions d'euros pour avoir violé les réglementations du GDPR.

Après enquête, Microsoft a confirmé que personne n'avait accédé aux données et met en place de nouvelles mesures de protection pour éviter une nouvelle fuite.

Amazon

De nombreuses entreprises utilisent des produits AWS, notamment Amazon S3, mais des configurations incorrectes des buckets S3 ont entraîné des fuites. Par exemple, en 2019, les chercheurs de l'entreprise vpnMentor ont trouvé un seau s3 accessible au public rempli de données provenant des départements des ressources humaines de plusieurs sociétés de conseil britanniques. Ces dossiers contenaient des informations personnelles sensibles telles que des passeports, des documents fiscaux, des vérifications d'antécédents, des dates de naissance et des numéros de téléphone.

Comment prévenir les fuites de données

La majorité des fuites de données sont dues à des erreurs humaines. Cela signifie qu'ils ont besoin de solutions humaines. La formation du personnel aux procédures appropriées pour accéder à l'information ou la partager doit être un processus continu. Demander aux nouveaux employés de regarder une vidéo d'une heure lors de l'intégration n'est pas suffisant. Au fur et à mesure que la technologie évolue - et que les escrocs deviennent plus sophistiqués - les mesures de prévention des fuites doivent être mises à jour.

Des cours de recyclage réguliers sur les meilleures pratiques en matière de sécurité des données devraient faire partie des activités normales de votre organisation. Créez des politiques claires sur la manière de traiter les informations, sur l'endroit où stocker les mots de passe et sur ce qu'il faut faire pour valider une demande inhabituelle.

Le passage au travail à distance pendant la pandémie a considérablement augmenté le risque pour les organisations. L'adoption des nouvelles technologies du jour au lendemain a créé des failles importantes dans la sécurité numérique. Confrontés à des bouleversements sans précédent, les employés ne savaient pas comment se protéger ou protéger leur entreprise. Le travail à distance étant appelé à perdurer, les entreprises doivent revoir leur système technologique actuel afin d'identifier et de supprimer les points d'entrée potentiels.

Plateformes de collaboration et fuites de données

Parallèlement à l'amélioration de la formation des employés en matière de sécurité, les entreprises devraient également fournir à leur personnel les outils adéquats pour protéger leurs informations. Il n'y a peut-être pas de politique de bureau propre pour le travail à distance, mais la sécurité reste essentielle. Les employés doivent connaître les procédures de stockage des mots de passe, d'accès aux fichiers de l'entreprise et de partage des informations.

Les gestionnaires de mots de passe, les VPN, les solutions de stockage centralisé et le SSO/zéro confiance peuvent tous contribuer à sécuriser les informations confidentielles sur le lieu de travail à distance. Il existe cependant un lieu commun où l'information est librement partagée et où les personnes extérieures sont souvent invitées à participer. C'est votre plateforme de collaboration numérique.

Risques d'intégration dans les écosystèmes de collaboration

L'objectif de la collaboration est de briser les silos internes et de démocratiser l'accès à l'information. Plus la communication est rapide et facile pour les personnes de l'ensemble de l'organisation, mieux elles peuvent faire leur travail. Pour faciliter le partage d'informations, les plateformes de collaboration peuvent s'intégrer à un certain nombre d'autres programmes.

Slack permet des centaines d'intégrations différentes, de la gestion de projet et des outils de productivité au partage de fichiers, en passant par les médias sociaux et les jeux. Il en va de même pour Microsoft Teams et Workplace de Meta. Même Yammer permet à une centaine d'applications tierces de se connecter à votre bureau distant.

Chacune de ces applications expose votre lieu de travail en ligne à de nouvelles vulnérabilités. La violation de l'un d'entre eux pourrait ouvrir une porte dérobée à toutes les informations partagées au sein de votre réseau de collaboration.

Risques liés à l'accès de tiers et à la collaboration externe

Une autre préoccupation des entreprises qui utilisent la collaboration est l'accès des utilisateurs tiers. Slack Connect permet aux utilisateurs d'inviter des clients, des entrepreneurs et des fournisseurs dans l'environnement Slack du lieu de travail pour faciliter encore plus la communication et le partage de documents. Une fonctionnalité similaire existe sur la plupart des plateformes de collaboration, notamment Teams Connect, les groupes multi-entreprises de Workplace et les groupes externes de Yammer.

Permettre à des tiers d'accéder aux plateformes de collaboration de l'entreprise présente des avantages avérés pour l'entreprise. Elle peut accélérer les projets, renforcer les relations de travail et produire de meilleurs résultats pour toutes les parties. Mais cela n'est pas sans risque. Les relations commerciales peuvent changer et, lorsqu'elles prennent fin, vous ne voulez pas que les anciens documents, la propriété intellectuelle et d'autres informations sensibles restent dans un référentiel single et partagé.

Incohérences de sécurité dans les environnements partagés

Même si vous restez en bons termes avec un partenaire commercial dans un espace de collaboration partagé, comment pouvez-vous être sûr que ses politiques de sécurité correspondent aux vôtres ? Ont-ils consigné ou communiqué leurs données d'accès à un tiers, tel qu'un contractant travaillant pour leur compte ? Comment le sauriez-vous ? Et comment pouvez-vous être sûr que chaque acteur de votre écosystème de collaboration prend des mesures pour protéger les informations confidentielles partagées au sein de son réseau de messages et de chats.

Comment Mimecast peut aider à prévenir les fuites de données dans la collaboration

De nombreuses fuites de données potentielles peuvent être évitées en mettant en œuvre une solution de surveillance single et sécurisée. Notre plateforme se connecte à tous les principaux réseaux de collaboration par le biais d'API et de webhooks, ce qui signifie qu'aucune intervention informatique supplémentaire n'est nécessaire. À partir de là, vous pouvez définir des politiques applicables à l'ensemble de votre écosystème de collaboration et nous nous chargeons de la mise en œuvre.

Le téléchargement continu signifie que nous capturons le contexte complet de la collaboration en temps quasi réel, y compris les révisions et les suppressions. D'autres outils de sécurité de la collaboration s'appuient sur des acquisitions par lots pour enregistrer les données, ce qui entraîne une perte d'informations et un contexte incomplet. Nous sommes les seuls à pouvoir vous offrir une surveillance contextualisée complète, à 360 degrés, de l'activité au sein de la collaboration.

Ensuite, nous poussons la sécurité de la collaboration un peu plus loin, avec une surveillance automatisée des conversations grâce à des connaissances infusées par l'IA/ML et formées pour comprendre les messages de collaboration de forme courte. Notre processeur de langage naturel est le meilleur de sa catégorie pour la collaboration, car il a été conçu et formé spécifiquement pour cette tâche.

Obtenez des informations authentiques sur les risques liés aux initiés et le sentiment des employés pour comprendre où se situent les risques dans votre environnement de collaboration. Nous permettons à certaines des plus grandes organisations du monde de devenir proactives en matière de sécurité des données de collaboration.