// ID CiTé
Veille juridique - Actualité professionnelle des Collectivités Territoriales






TIC - Réseaux - Téléphonie

Gestion des mots de passe et des accès : certaines pratiques font courir des risques énormes aux entreprises

(Article ID.CiTé/ID.Veille du 23/10/2018 )



Le vol d’informations d’identification d’utilisateurs est l’un des moyens les plus simples pour les individus mal intentionnés d’infiltrer le réseau d’une entreprise. À ce titre, les comptes à privilèges (d’administrateur) constituent une cible de choix, car ils offrent un accès quasi illimité à l’infrastructure informatique de l’entreprise, notamment ses systèmes stratégiques et données sensibles. Plus le nombre de comptes à la disposition d’individus malveillants est élevé, plus les dommages potentiels sont importants : failles et fuites de données, non-respect des obligations de conformité, sanctions financières, dégradation de l’image de marque, etc.

Au sommaire:
- Des méthodes dépassées
- Des pratiques inquiétantes
- Des réinitialisations et un provisionnement de mots de passe trop longs
- Des suppressions de droits à accélérer

Les principales inquiétudes sont...
Concernant la principale inquiétude en matière d’IAM, la réponse la plus fréquente (27 %) est le partage de données sensibles par un collaborateur mécontent, suivi d’une interview télévisée du DSI à la suite d’une faille de données provoquée par un problème d’IAM (22 %), et de la publication de noms d’utilisateur et mots de passe sur le Dark web (18 %). De manière ironique, près de 8 professionnels sur 10 (77 %) admettent qu’il serait aisé pour eux de dérober des informations sensibles s’ils quittaient l’entreprise, et 12 % se déclarent même prêts à passer à l’acte s’ils le jugeaient mérité.

INFO DSI - 2018-10-22











Les derniers articles les plus lus