Les fournisseurs constituent une faille de sécurité négligée
Une étude commandée par Bomgar montre que les accès au SI accordés aux prestataires constituent de véritables failles.
PublicitéIl est évidemment nécessaire que des prestataires intervenant sur le système d'information y aient accès. Mais, mal gérés, ces accès se révèlent être de véritables failles de sécurité susceptibles d'être utilisées pour compromettre des données et des systèmes. 64% des entreprises craignent d'ailleurs une telle compromission selon une étude réalisée à l'initiative de l'éditeur Bomgar. Pourtant, les compromissions de données largement médiatisées ont sensibilisées à ce danger huit entreprises sur dix, les incitant à accroître leurs contrôles.
Mais l'adoption des bonnes pratiques est loin d'être universelle. Ainsi, 35% des répondants déclarent disposer du nombre exact de fournisseurs ayant un accès au système d'information de leur entreprise. En moyenne, 89 tiers externes sont habilités, chiffre en hausse dans 75% des cas, tendance qui devrait se poursuivre dans les prochaines années pour 71% des répondants. Seulement 34% des répondants savent dire quels accès peuvent être attribués aux prestataires dans l'activité du SI. 44% donnent d'ailleurs des droits binaires : tout ou rien, sans contrôler qui a accès à quoi.
Bien sûr, la confiance vis-à-vis des fournisseurs à qui on confie les clés de son SI est assez globale : 92% des répondants ont une telle confiance mais 67% reconnaissent que cette confiance est sans doute excessive. 69% estiment d'ailleurs qu'une compromission de données est effectivement à mettre à la charge d'un accès attribué à un prestataire. 56% jugent donc que ce risque est mal estimé, la dimension économique étant prioritaire sur la dimension sécuritaire dans 64% des cas.
Article rédigé par
Laurent Mavallet, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire