42 Rue Broca, 75005 Paris, France
Les menaces internes et la fausse perception de la sécurité dans le Cloud
En tant que spécialistes du stockage de données dans le cloud, nous constatons souvent une idée reçue : beaucoup pensent que les données dans le cloud sont automatiquement sécurisées.
Le cloud est effectivement une solution puissante — il offre flexibilité, accessibilité et évolutivité. Cependant, pour tirer pleinement parti de ses avantages, il est essentiel de bien comprendre les responsabilités partagées en matière de sécurité ainsi que les risques potentiels, notamment ceux liés aux menaces internes et aux erreurs humaines.
La Réalité des Menaces Internes
Lorsque nous parlons de cybersécurité, nous pensons souvent aux hackers, aux logiciels malveillants ou encore aux attaques DDoS. Pourtant, les menaces internes — qu’elles soient intentionnelles ou accidentelles — sont tout aussi importantes. Selon le rapport ENISA Threat Landscape 2024, environ 13 % des incidents de cybersécurité en 2023-2024 étaient liés à des erreurs humaines. Ces erreurs peuvent survenir de différentes manières : une configuration imparfaite, un fichier sensible envoyé par mégarde ou encore l’utilisation d’un mot de passe trop simple.
De plus, Gartner prévoit que d’ici 2025, 99 % des failles de sécurité dans le cloud résulteront d’erreurs humaines ou d’actions des utilisateurs, et non par des faiblesses des fournisseurs. Ce constat souligne l’importance de rester vigilants et proactifs face à ces risques.
Pourquoi le Cloud n’est pas Automatiquement Sécurisé
Il est compréhensible de penser que les fournisseurs de cloud s’occupent de tout. Après tout, ils mettent en avant leurs infrastructures robustes, leurs certifications et leurs technologies de pointe. Cependant, ces fournisseurs fonctionnent selon un modèle de responsabilité partagée. Cela signifie qu’ils protègent leur infrastructure, mais que la gestion des accès, des configurations et la sensibilisation des utilisateurs relèvent de notre responsabilité.
C’est dans ce contexte que les menaces internes jouent un rôle crucial. Voici quelques exemples courants :
- Mauvaises Configurations : Des paramètres mal configurés peuvent involontairement rendre les données accessibles. ENISA rapporte que ces erreurs sont une cause fréquente de fuites de données.
- Accès Abusif : Un employé disposant de privilèges excessifs peut, même involontairement, causer des dégâts considérables.
- Social Engineering : Les cybercriminels exploitent souvent la confiance des utilisateurs pour accéder à des informations sensibles. Une tentative de phishing bien conçue peut suffire.
Pour minimiser les risques, voici quelques pratiques que nous recommandons vivement :
- Sensibiliser les Équipes : Organisons des formations pour aider les collaborateurs à repérer les tentatives de phishing et adopter les meilleures pratiques en matière de sécurité des données.
- Surveiller en Continu : Investissons dans des outils capables de détecter les activités inhabituelles, comme des tentatives d’accès non autorisées.
- Appliquer le Principe du Moindre Privilège : Garantissons que chaque utilisateur dispose uniquement des droits nécessaires à son travail, ce qui limite les risques en cas d’erreur.
- Auditer Régulièrement les Configurations : Vérifions fréquemment les paramètres cloud pour éviter toute exposition accidentelle des données.
Une Sécurité Cloud Partagée
Le cloud est une technologie extraordinaire qui transforme notre manière de travailler et de stocker nos données. Cependant, il est important de garder à l’esprit que sa sécurité repose sur un équilibre entre technologie avancée et bonnes pratiques humaines. En investissant dans la sensibilisation, la surveillance et une gestion rigoureuse, nous pouvons profiter pleinement des avantages du cloud tout en minimisant les risques.
N’oublions jamais que dans le cloud, comme ailleurs, la sécurité commence par nous.
Voici les sources utilisées pour le texte sur l’impact des erreurs humaines en informatique :
- 95 % des atteintes à la cybersécurité sont dues à des erreurs humaines
Selon une étude du World Economic Forum, 95 % des incidents de cybersécurité résultent d’erreurs humaines, soulignant l’importance de la formation et de la sensibilisation.
Source - Panne informatique mondiale causée par une mise à jour défectueuse de CrowdStrike
En juillet 2024, une mise à jour défectueuse du logiciel Falcon Sensor de CrowdStrike a provoqué une panne mondiale, affectant environ 8,5 millions d’appareils Windows.
Source - Les erreurs humaines et les ransomwares dominent les failles de sécurité en France
Le rapport DBIR 2024 de Verizon révèle que les erreurs humaines et les ransomwares sont les principales causes de failles de sécurité en France.
Source - Through 2025, 99% of cloud security failures will be the customer’s fault.
Source - According to CIRAS, the Cybersecurity Incident Reporting and Analysis System, 13% of the reported incidents in 2023 and 2024 are ‘human errors.
- Source