Analyste des menaces internes : pourquoi est-il devenu indispensable ?

Cropped Favicon Economi Matin.jpg
Par Jan van Vliet Publié le 12 mai 2019 à 8h04
Cyber Securite Entreprises Menace Interne
@shutter - © Economie Matin

Tesla et Apple, deux des plus grandes entreprises au monde sont connues pour leurs technologies et produits innovants et révolutionnaires. La protection de leurs données sensibles et leur propriété intellectuelle sont des enjeux majeurs. Leurs vols ou piratages peuvent être à l’origine d’une perte de terrain face à un concurrent.

En juin 2018, un employé de Tesla mécontent de se voir refuser une promotion a, en guise de rétorsion exporté de grandes quantités de données extrêmement sensibles vers des tiers inconnus. Plus récemment, un employé d’Apple a été arrêté pour avoir tenté de vendre à un concurrent des informations confidentielles concernant un véhicule autonome.

Les menaces internes sont courantes et représentent un risque élevé pour toute entreprise. D’après le rapport 2018 sur la menace interne de Crowd Research Partners, 90 % des professionnels de la cybersécurité considèrent que leur entreprise est vulnérable à des attaques d’initiés et 53 % confirment avoir subi ce type d’attaque.

Se prémunir contre les attaques internes

Si recruter un spécialiste ou faire appel à une ressource externe pour repérer les menaces internes peut être perçue comme une démarche paranoïaque, il faut savoir que les attaques d’initiés sont capables de nuire gravement aux fondements mêmes d’une entreprise. Ignorer cette menace est donc extrêmement risqué.

Le travail d’un analyste de menaces internes consiste à donc étudier les données du réseau à la recherche de comportements suspects. Experts de la mesure des données, ces analystes sont capables de concevoir et d’implémenter un code autodidacte qui collecte les signes potentiels de délits d’initiés.

Que font les analystes des menaces internes ?

  • Collecte de données

Avant tout, les analystes des menaces internes doivent comprendre le réseau de l’entreprise. Cela implique d’identifier tous les systèmes d’exploitation, les protocoles, les plateformes de sécurité, les pare-feux, les antivirus et autres systèmes déployés par l’entreprise.

Ensuite l’analyste rédige des politiques, pratiques et procédures internes à mettre en œuvre pour lancer l’analyse et recueille auprès des opérationnels des informations sur l’état de sécurité afin d’identifier les manques et lacunes à combler.

La collecte de données brutes peut commencer. L’analyste s’appuie sur les nombreuses ressources de l’entreprise pour observer et identifier toute anomalie comportementale des employés.

  • Analyse de risques

Une fois collectées, les données doivent ensuite être évaluées. L’analyste produit alors un système permettant d’extraire les actions particulièrement suspectes afin de les analyser. Ce qui rend l’analyste des menaces internes si utile est qu’il peut classer ces événements rapidement et précisément. Tout l’intérêt de cet analyste consiste à fournir ce service d’identification rapide et efficace des menaces internes dans votre entreprise.

  • Recommandations

L’analyste propose ensuite des recommandations et une démarche pragmatique à l’entreprise pour lutter contre ces attaques. Ces recommandations ne s’appliquent pas seulement à des incidents isolés, mais également aux procédures et politiques en place : elles permettront de réduire les risques et vulnérabilités internes et diminueront considérablement les futurs incidents de sécurité comme ceux de Tesla et Apple.

Quels sont les avantages d’avoir un analyste de menaces interne ?

Ces analystes contribuent à protéger l’intégrité et la confidentialité d’une entreprise. La réputation d’une entreprise ne peut être atteinte que si ses propres employés parviennent à lancer des attaques la prenant pour cible et que ses concurrents en profitent.

Autre avantage au recrutement d’un analyste est qu’il contribue à concevoir un programme de lutte contre les menaces internes dans l’entreprise, à le maintenir et à le mettre à jour régulièrement. Il fournit aussi des recommandations concernant les politiques de service, l’architecture de sécurité et les stratégies de réduction de risques.

L’analyse de menaces internes est un travail qui doit être permanent. Revenir sur une activité suspecte a posteriori ne constitue en aucun cas une protection adaptée. Pendant ce lapse de temps, l’employé peut déjà avoir quitté l’entreprise et diffusé des informations sensibles à son nouvel employeur. Les politiques doivent être appliquées et les infractions surveillées en temps réel.

En confiant la gestion des incidents internes aux mains d’un seul analyste, les entreprises peuvent améliorer la gestion de leurs ressources pour gérer les menaces externes.

Globalement, les analystes des menaces internes sont des experts de la collecte de renseignements et du contre-espionnage. Au moindre signe qu’un employé adopte un état d’esprit douteux, ou tente d’attaquer une entreprise, l’analyste peut immédiatement avertir ses équipes et réagir à la situation. Cette détection rapide est vitale pour être efficace sur le plan de la sécurité vis à vis des menaces qui sont susceptibles de toucher des entreprises aussi importantes que Tesla ou Apple.

Laissez un commentaire
Cropped Favicon Economi Matin.jpg

Jan van Vliet est vice-président et directeur général pour la région EMEA chez Digital Guardian.

Aucun commentaire à «Analyste des menaces internes : pourquoi est-il devenu indispensable ?»

Laisser un commentaire

* Champs requis