
Les menaces internes peuvent prendre de nombreuses formes, de l'employé distrait qui ne respecte pas les protocoles de sécurité de base, au collaborateur malveillant qui cherche délibérément à nuire à son entreprise par désir de vengeance… Les risques sont multiples.
Quelles que soient la méthode et les motivations, les résultats peuvent être dévastateurs. Le coût moyen d'un seul incident d'un collaborateur négligent dépasse les 250 000 euros. Ce chiffre passe à plus de 640 000 euros pour une attaque malveillante et jusqu'à 740 000 euros pour une attaque impliquant un vol d’identifiants.
L’impact d’une menace interne est proportionnelle à sa durée : plus longtemps elle reste non détectée, plus le prix à payer est élevé. Comprendre les attaquants, leurs motivations et leurs interactions potentielles avec les données sensibles et les réseaux de l’entreprise permet de mieux détecter et contrer les menaces potentielles.
Une analyse de Loïc Guézo, Directeur de la Stratégie Cybersécurité au sein de Proofpoint.
Au sommaire
- Les principaux facteurs de motivation
- L’appât du gain
- Négligence
- Distraction
- Dommages organisationnels
- Espionnage et sabotage
- Se défendre de l'intérieur
Info DSI - Article complet - 2020-09-08
Quelles que soient la méthode et les motivations, les résultats peuvent être dévastateurs. Le coût moyen d'un seul incident d'un collaborateur négligent dépasse les 250 000 euros. Ce chiffre passe à plus de 640 000 euros pour une attaque malveillante et jusqu'à 740 000 euros pour une attaque impliquant un vol d’identifiants.
L’impact d’une menace interne est proportionnelle à sa durée : plus longtemps elle reste non détectée, plus le prix à payer est élevé. Comprendre les attaquants, leurs motivations et leurs interactions potentielles avec les données sensibles et les réseaux de l’entreprise permet de mieux détecter et contrer les menaces potentielles.
Une analyse de Loïc Guézo, Directeur de la Stratégie Cybersécurité au sein de Proofpoint.
Au sommaire
- Les principaux facteurs de motivation
- L’appât du gain
- Négligence
- Distraction
- Dommages organisationnels
- Espionnage et sabotage
- Se défendre de l'intérieur
Info DSI - Article complet - 2020-09-08
Dans la même rubrique
-
Actu - Baromètre 2025 sur la data et l’IA
-
Actu - Souveraineté technologique : création de l’indice de résilience numérique
-
Actu - PANAME : un partenariat pour l’audit de la confidentialité des modèles d’IA
-
Doc - La régulation de l’Arcep au service des territoires connectés
-
Actu - Au 1er juillet 2025, plus de 51 600 sites 5G et 70 400 sites 4G autorisés par l’ANFR en France