This is the Trace Id: 9390035a361aa03b11d2bbebae1385a5
Passer directement au contenu principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Voir tous les produits Cybersécurité basée sur l’IA Sécurité du cloud Sécurité et gouvernance des données Identité et accès Gestion des risques et de la confidentialité Sécurité pour l’IA PME SecOps unifiées Confiance Zéro Tarifs Services Partenaires Pourquoi Sécurité Microsoft Sensibilisation à la cybersécurité Témoignages de clients Sécurité 101 Essais de produits Distinctions Microsoft Security Insider Rapport Microsoft Digital Defense Centre de réponse aux problèmes de sécurité Blog Sécurité Microsoft Événements Microsoft en lien avec la sécurité Communauté technique Microsoft Documentation Bibliothèque de contenu technique Formation et certifications Programme de conformité pour Microsoft Cloud Centre de gestion de la confidentialité Microsoft Portail d’approbation de services Microsoft Initiative pour un avenir sûr Business Solutions Hub Contacter le service commercial Démarrer un essai gratuit Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Réalité mixte Microsoft HoloLens Microsoft Viva Informatique quantique Éducation Automobile Services financiers Secteur public Santé Industrie Vente au détail Trouver un partenaire Devenir partenaire Réseau de partenaires Microsoft Marketplace AppSource Blog Microsoft Advertising Centre pour les développeurs Documentation Événements Licences Microsoft Learn Microsoft Research Vue plan de site
Personne assise, la main posée sur un ordinateur portable.

Qu’est-ce qu’une menace interne ?

Découvrez comment Gestion des risques internes Microsoft Purview peut défendre votre organisation contre les activités internes, y compris les utilisateurs disposant d’un accès autorisé qui peuvent, volontairement ou non, provoquer un incident de sécurité des données.

Menace interne définie

Avant que les initiés ne deviennent une menace, ils constituent un risque, défini comme la possibilité pour une personne d’utiliser l’accès autorisé aux actifs de l’organisation (de manière malveillante ou involontaire) d’une manière qui affecte négativement l’organisation. L’accès comprend à la fois l’accès physique et virtuel, et les actifs comprennent les informations, les processus, les systèmes et les installations.

Qu’est-ce qu’un initié ?

Un initié est une personne de confiance qui a eu accès ou a connaissance de ressources, de données ou de systèmes de l’entreprise qui ne sont généralement pas accessibles au public, notamment :

  • Les personnes disposant d’un badge ou d’un autre appareil leur permettant d’accéder en permanence à la propriété physique de l’entreprise, comme un centre de données ou un siège social.
  • Les personnes disposant d’un ordinateur d’entreprise avec accès au réseau.
  • Personnes qui ont accès au réseau d’entreprise, aux ressources cloud, aux applications ou aux données d’une entreprise.
  • Les personnes qui connaissent la stratégie d’une entreprise et connaissent ses finances.
  • Les personnes qui construisent les produits ou services de l’entreprise.

En savoir plus sur les menaces internes

Les risques internes sont plus difficiles à détecter que les menaces externes, car les initiés ont déjà accès aux actifs d’une organisation et connaissent ses mesures de sécurité. Connaître les types de risques internes aide les organisations à mieux protéger leurs actifs précieux.

Accident

Parfois, les gens font des erreurs qui peuvent entraîner des incidents de sécurité potentiels. Par exemple, un partenaire commercial envoie un document contenant des données client à un collègue, sans se rendre compte qu’il n’est pas autorisé à consulter ces informations. Ou encore, un employé répond à une campagne de hameçonnage et installe par inadvertance un logiciel malveillant.

Malicieux

Lors d’un incident de sécurité malveillant provoqué par un interne, un employé ou une personne de confiance fait intentionnellement quelque chose dont il sait qu’il affectera négativement l’entreprise. Ces personnes peuvent être motivées par des griefs personnels ou d’autres raisons personnelles et peuvent rechercher un gain financier ou personnel par leurs actions.

Négligence

La négligence s’apparente à un accident dans la mesure où la personne n’avait pas l’intention de provoquer un incident de sécurité des données. La différence est qu’ils peuvent sciemment enfreindre une politique de sécurité. Un exemple courant est celui où un employé autorise quelqu’un à entrer dans un bâtiment sans montrer de badge. Un équivalent numérique consisterait à ignorer une politique de sécurité sans y réfléchir soigneusement pour des raisons de rapidité et de commodité ou à se connecter aux ressources de l’entreprise via une connexion sans fil non sécurisée.

Connivence

Certains incidents de sécurité d’initiés sont le résultat de la collaboration d’une personne de confiance avec une organisation cybercriminelle pour commettre de l’espionnage ou un vol. Il s’agit d’un autre type de risque interne malveillant.
Revenir aux onglets

Exemples de menaces internes

Des incidents de menaces internes tels que le vol de données, l’espionnage ou le sabotage se sont produits au fil des ans dans des organisations de toutes tailles. Quelques exemples sont :

  • Voler des secrets commerciaux et les vendre à une autre entreprise.
  • Piratage de l’infrastructure cloud d’une entreprise et suppression de milliers de comptes clients.
  • Utiliser des secrets commerciaux pour créer une nouvelle entreprise.

Importance d’une gestion holistique des risques internes

Un programme holistique de gestion des risques internes qui donne la priorité aux relations employé-employeur et intègre des contrôles de confidentialité peut réduire le nombre d’incidents potentiels de sécurité interne et conduire à une détection plus rapide. Une étude récente menée par Microsoft a révélé que les entreprises disposant d’un programme holistique de gestion des risques internes étaient 33 % plus susceptibles de détecter rapidement les risques internes et 16 % plus susceptibles d’avoir une remédiation rapide que les entreprises ayant une approche plus fragmentée.1

Comment se protéger contre les menaces internes

Les organisations peuvent gérer les risques internes de manière globale en se concentrant sur les processus, les personnes, les outils et la formation. Utilisez les meilleures pratiques suivantes pour développer un programme de gestion des risques internes qui renforce la confiance des employés et contribue à renforcer votre sécurité :

Donner la priorité à la confiance et à la confidentialité des employés

Instaurer la confiance entre les employés commence par donner la priorité à leur vie privée. Pour favoriser un sentiment de confort avec leur programme de gestion des risques internes, envisagez de mettre en œuvre un processus d’approbation à plusieurs niveaux pour lancer des enquêtes d’initié. De plus, il est important de vérifier les activités de ceux qui mènent les enquêtes pour s’assurer qu’elles ne dépassent pas leurs limites. La mise en œuvre de contrôles d'accès basés sur les rôles pour limiter les personnes au sein de l'équipe de sécurité pouvant accéder aux données d'enquête peut également contribuer à préserver la confidentialité. L’anonymisation des noms d’utilisateur lors des enquêtes peut protéger davantage la vie privée des employés. Enfin, envisagez de supprimer les indicateurs utilisateur après une période de temps définie si une enquête ne se poursuit pas.

Utiliser des moyens de dissuasion positifs

Même si de nombreux programmes de gestion des risques internes s’appuient sur des moyens de dissuasion négatifs, tels que des politiques et des outils qui restreignent les activités à risque des employés, il est crucial d’équilibrer ces mesures avec une approche préventive. Des mesures de dissuasion positives, telles que des événements visant à moraliser les employés, une intégration approfondie, une formation continue en matière de sécurité des données, des commentaires ascendants et des programmes d'équilibre travail-vie personnelle peuvent contribuer à atténuer la probabilité d'événements internes. En s’engageant auprès des employés de manière productive et proactive, les mesures de dissuasion positives s’attaquent à la source du risque et favorisent une culture de sécurité au sein de l’organisation.

Obtenez l’adhésion de l’ensemble de l’entreprise

Les équipes informatiques et de sécurité peuvent être les premières responsables de la gestion des risques internes, mais il est essentiel d’impliquer l’ensemble de l’entreprise dans cet effort. Les départements tels que les ressources humaines, la conformité et le juridique jouent un rôle essentiel dans la définition des politiques, la communication avec les parties prenantes et la prise de décisions au cours d'une enquête. Pour développer un programme de gestion des risques internes plus complet et plus efficace, les organisations doivent rechercher l’adhésion et la participation de tous les secteurs de l’entreprise.

Utiliser des solutions de sécurité intégrées et complètes

Protéger efficacement votre organisation contre les risques internes nécessite plus que la simple mise en œuvre des meilleurs outils de sécurité. Cela nécessite des solutions intégrées qui offrent une visibilité et une protection à l’échelle de l’entreprise. Lorsque les solutions de sécurité des données, de gestion des identités et des accès, de détection et de réponse étendues (XDR) et de gestion des informations et des événements de sécurité (SIEM) sont intégrées, les équipes de sécurité peuvent détecter et prévenir efficacement les incidents internes.

Mettre en œuvre une formation efficace

Les employés jouent un rôle crucial dans la prévention des incidents de sécurité, ce qui en fait la première ligne de défense. La sécurisation des actifs de votre entreprise nécessite l’adhésion des employés, ce qui améliore la sécurité globale de l’organisation. L’une des méthodes les plus efficaces pour susciter cette adhésion consiste à former les employés. En éduquant les employés, vous pouvez réduire le nombre d’événements internes involontaires. Il est important d’expliquer comment les événements internes peuvent avoir un impact à la fois sur l’entreprise et sur ses employés. De plus, il est crucial de communiquer les politiques de protection des données et d’enseigner aux employés comment éviter les fuites potentielles de données.

Utiliser l’apprentissage automatique et l’IA

Les risques de sécurité sur le lieu de travail moderne d’aujourd’hui sont dynamiques et comportent divers facteurs en constante évolution qui peuvent les rendre difficiles à détecter et à gérer. Cependant, en utilisant l’apprentissage automatique et l’IA, les organisations peuvent détecter et atténuer les risques internes à la vitesse de la machine, permettant ainsi une sécurité adaptative et centrée sur les personnes. Cette technologie avancée aide les organisations à comprendre comment les utilisateurs interagissent avec les données, à calculer et à attribuer des niveaux de risque et à adapter automatiquement les contrôles de sécurité appropriés. Grâce à ces outils, les organisations peuvent rationaliser le processus d'identification des risques potentiels et donner la priorité à leurs ressources limitées pour lutter contre les activités internes à haut risque. Cela fait gagner un temps précieux aux équipes de sécurité tout en garantissant une meilleure sécurité des données.

Solutions de gestion des risques internes

Se défendre contre les menaces internes peut s’avérer difficile, car il est naturel de faire confiance à ceux qui travaillent pour et avec l’organisation. Il est essentiel d’identifier rapidement les risques internes les plus critiques et de hiérarchiser les ressources pour les enquêter et les atténuer afin de réduire l’impact des incidents et violations potentiels. Heureusement, de nombreux outils de cybersécurité qui préviennent les menaces externes peuvent également identifier les menaces internes.

Microsoft Purview offre des fonctionnalités de protection des informations, de gestion des risques internes et de protection contre la perte de données (DLP) pour vous aider à gagner en visibilité sur les données, à détecter les risques internes critiques pouvant entraîner des incidents potentiels de sécurité des données et à prévenir efficacement la perte de données.

Microsoft Entra ID vous aide à gérer qui peut accéder à quoi et peut vous alerter si l’activité de connexion et d’accès d’une personne est risquée.

Microsoft Defender 365 est une solution XDR qui vous aide à sécuriser vos cloud, applications, points de terminaison et courrier électronique contre les activités non autorisées. Des organisations gouvernementales telles que la Cybersecurity and Infrastructure Security Agency fournissent également des conseils pour l’élaboration d’un programme de gestion des menaces internes.

En adoptant ces outils et en faisant appel aux conseils d’experts, les organisations peuvent mieux gérer les risques internes et protéger leurs actifs critiques.
FAQ

Forum aux questions

  • Il existe quatre types de menaces internes. Une menace interne accidentelle est le risque qu’une personne travaillant pour ou avec une entreprise commette une erreur susceptible de compromettre l’organisation, ses données ou ses personnes. Un risque interne négligent survient lorsqu’une personne enfreint sciemment une politique de sécurité sans vouloir causer de préjudice. Une menace malveillante survient lorsqu’une personne vole intentionnellement des données, sabote l’organisation ou se comporte de manière violente. Une autre forme de menace malveillante est la collusion, c’est-à-dire lorsqu’un interne collabore avec une personne extérieure à l’organisation pour causer du tort.
  • La gestion des risques internes est importante car ces types d’incidents peuvent causer de graves dommages à une organisation et à ses collaborateurs. Avec les bonnes politiques et solutions en place, les organisations peuvent anticiper les menaces internes potentielles et protéger leurs précieux actifs.
  • Il existe plusieurs signes possibles d’un risque interne, notamment des changements soudains dans les activités des utilisateurs, une séquence connectée d’activités à risque, la tentative d’accès à des ressources non nécessaires à leur travail, la tentative d’élever les privilèges, l’exfiltration de données anormales, les employés qui partent exfiltrent des données et l’intimidation ou du harcèlement.
  • Prévenir les événements internes peut s’avérer délicat, car les activités à risque pouvant conduire à des incidents de sécurité sont effectuées par des personnes de confiance qui ont des relations au sein de l’organisation et un accès autorisé. Un programme holistique de gestion des risques internes qui donne la priorité aux relations employé-employeur et intègre des contrôles de confidentialité peut réduire le nombre d’incidents de sécurité interne et conduire à une détection plus rapide. En plus des contrôles de confidentialité et de l’accent mis sur le moral des employés, une formation régulière, l’adhésion de l’ensemble de l’entreprise et des outils de sécurité intégrés peuvent vous aider à réduire vos risques.
  • Une menace interne malveillante est la possibilité qu’une personne de confiance nuise délibérément à l’organisation et aux personnes qui y travaillent. Ceci se distingue des risques internes involontaires qui surviennent lorsque quelqu’un compromet accidentellement l’entreprise ou enfreint une règle de sécurité, mais ne cause aucun préjudice à l’entreprise.
  1. [1]
    « Comment une approche holistique peut-elle aider une organisation ? Les avantages d’un programme global de gestion des risques internes », dans Construire un programme global de gestion des risques internes : 5 éléments qui aident les entreprises à renforcer la protection des données et la sécurité tout en préservant la confiance des utilisateurs, Sécurité Microsoft 2022, p. 41.

Suivez la Sécurité Microsoft

French (WW) Confidentialité de l’intégrité des consommateurs Contact Microsoft Privacy & Cookies Manage cookies Terms of Use Trademarks About our ads