SSI : Quand le problème se trouve entre la chaise et le clavier... de l’informaticien !
Lors de la dernière édition de la RSA Conference qui s’est tenue fin février à San Francisco, la société One Identity a menée une enquête anonyme auprès des participants [1], et les résultats ne vont pas à l’encontre de la vision de Cédric, que je partage totalement.
69 % des personnes interrogées, des professionnels du numérique et de la sécurité peut-on supposer, vu le sujet de la conférence, n’auraient aucun scrupule à accéder à des documents confidentiels si elles disposaient d’un accès illimité au système d’information de l’entreprise. Parmi les informations convoitées, on retrouve : les salaires et les courriels des collègues et de la hiérarchie, notamment. Cet exemple nous rappelle donc l’intérêt de gérer finement les droits utilisateurs et de disposer d’une traçabilité de l’ensemble des accès. Appliqué à la DSI, on voit bien ici, l’intérêt de mettre en place une charte administrateur pour le personnel disposant d’accès privilégiés au SI.
61 % des personnes interrogées, avouent qu’elles partiraient avec des informations sensibles ou ayant une valeur importante si elles étaient amenées à quitter l’entreprise. Limiter l’accès aux périphériques de stockage USB, aux sites de « Cloud » / partage de fichiers en ligne, ainsi qu’aux Webmails s’avère donc judicieux pour limiter les fuites d’informations. Même si certains n’hésiteront pas à « dégainer » leur smartphone pour extraire des informations du SIH, on ne pourra pas vous reprocher de ne pas avoir mis en place les barrières nécessaires pour éviter que des données sensibles s’évaporent facilement dans la nature.
Un tiers des participants à l’enquête affirme que la gestion des accès à privilèges est la tâche opérationnelle la plus difficile, et que les systèmes les plus difficiles à sécuriser, sont les applications « maison » créées en interne ou sur mesure par de petits éditeurs, loin devant l’Active Directory, dont très peu d’administrateurs en ont une réelle maîtrise.
Les trois plus grandes préoccupations en matière de sécurisation dans le cloud, sont, pour les personnes ayant répondu :
- la perte de données
- les attaques externes
- les négligences internes
Combien de serveurs AWS mal configurés ont permis aux attaquants de porter atteinte à l’intégrité, la disponibilité ou encore la confidentialité des données de grandes entreprises ces dernières années / mois ?!?
Les résultats de cette étude, n’ont pas fini de rendre les paranoïaques comme moi, encore plus parano…
Bonne semaine quand même.
[1]
Avez-vous apprécié ce contenu ?
A lire également.
Former au management de projet, pour transformer en profondeur et réussir le changement
20 avril 2026 - 17:24,
Tribune
-Dans les établissements de santé, la transformation numérique ne se décrète pas. Elle se construit, souvent dans la complexité, et toujours dans l’humain. Et si la clé résidait, avant tout, dans les compétences des équipes des Directions des Services Numériques (DSN) ?
Lancement d’un appel à projets Achats innovants
14 avril 2026 - 08:34,
Actualité
- Damien, DuboisLe 10 avril, le ministère de la Santé a annoncé le lancement d’un appel à projets pour accélérer l'adoption d’innovations matures dans les établissements de santé via la commande publique en partenariat entre l’AIS, l’ANAP et la DGOS.
Comment obtenir l’unanimité sur le choix d’un DPI commun, l’exemple du GHT du Var
31 mars 2026 - 08:42,
Actualité
- Pierre Derrouch, DSIHAu GHT du Var, la convergence des systèmes d’information franchit une nouvelle étape, avec l’officialisation fin janvier 2026 d’un DPI commun pour ses sept établissements. C’est la fin du support d’un DPI utilisé en psychiatrie qui a constitué le déclencheur. La contrainte technique a été transformé...
Speech Processing Solutions dévoile Philips SpeechLive Health, un nouvel assistant IA conçu pour la documentation clinique moderne
25 mars 2026 - 14:46,
Communiqué
- Speech Processing SolutionsSpeech Processing Solutions, leader mondial des solutions professionnelles de dictée et de traitement de la parole commercialisées sous la marque Philips, annonce le lancement de Philips SpeechLive Health, un assistant de documentation clinique basé sur l’IA conçu pour les professionnels de santé. C...
