News
Journée du mot de passe : ne pas négliger les vulnérabilités liées aux bots
mai 2022 par Bryan Murphy, Senior Director, Consulting Services & Incident Response chez CyberArk
Le jeudi 5 mai 2022 marque la Journée Mondial du mot de passe, l’occasion pour les experts de partager les bonnes pratiques à adopter vis-à-vis de l’évolution des menaces, et pour les utilisateurs d’améliorer leur cyber-hygiène. En effet, la digitalisation s’est accélérée ces dernières années, et le recours aux bots au sein des entreprises a notamment explosé ; une avancée technologique qui n’est pas sans danger.
Bryan Murphy, Senior Director, Consulting Services & Incident Response chez CyberArk, livre l’expertise suivante à cette occasion :
« Les utilisateurs humains ne représentent pas la seule cible des cybercriminels à la recherche d’identifiants pour accéder aux données et actifs critiques d’une organisation. Ainsi, ils restent une cible lucrative et relativement facile car un employé possède en moyenne plus de 30 identités numériques, dont plus de la moitié détient un accès sensible. Cependant, les bots - de petits morceaux de code qui effectuent des tâches répétitives – sont désormais nombreux dans les entreprises du monde entier et constituent également une cible de choix.
Ces bots sont une composante majeure des opérations digitales. Ils ont besoin d’informations - et d’un accès - pour pouvoir effectuer leur tâche. En fait, 68 % des utilisateurs non-humains ou des bots ont accès à des données et à des actifs sensibles, selon notre rapport 2022 Identity Security Threat Landscape. Ce dernier montre également que les identités des machines sont aujourd’hui 45 fois plus nombreuses en moyenne que les identités humaines, et que leurs identifiants ne sont bien souvent pas correctement protégés. Cette situation est très préoccupante.
Les cybercriminels s’attaquent spécifiquement aux bots car ils savent que, dans de nombreux cas, leurs mots de passe ne sont pas modifiés régulièrement. Ils savent également que les bots sont généralement "sur-autorisés", c’est-à-dire qu’ils ont davantage de droits d’accès que nécessaire, et ne sont pas surveillés autant que les identités humaines le sont pour les anomalies. Or, un bot compromis permet à un cybercriminel de conserver l’accès et de rester dans le réseau sans être détecté. Même aujourd’hui, nous voyons encore des bots qui sauvegardent tous les serveurs ou comptes d’administrateur de domaine. Dans certains cas, ces bots utilisent toujours des mots de passe par défaut. Un compromis qui pourrait bien sonner le glas pour l’organisation ciblée.
Les mots de passe codés en dur, ainsi que les secrets disséminés dans l’environnement, font partie des pratiques qui doivent être éradiquées au profit d’une gestion centralisée et robuste des mots de passe, pour les humains comme pour les machines. »
