Pour l’éditeur français WALLIX, une stratégie de sécurité complète et cohérente doit certes, prévoir une protection contre les menaces provenant de l’extérieur de l’entreprise, mais également contre les risques qu’implique l’absence de contrôle des comptes à privilèges et leurs utilisateurs. Ce pan de la sécurité informatique reste en effet méconnu et encore mal maîtrisé.

L’affaire Snowden a ainsi mis en lumière une réalité flagrante à savoir qu’une seule personne isolée peut provoquer un fait divers mondial en utilisant simplement ses comptes à privilèges. La malveillance n’est donc pas l’apanage exclusif des pirates, l’erreur humaine peut aussi venir de l’intérieur et présenter de graves conséquences en interne et en externe.

Pour sensibiliser les DSI et les RSSI à ce constat, WALLIX a choisi à l’occasion de la sortie de sa nouvelle version WAB4.0 de créer une bande dessinée appelée « La Menace Interne » illustrant en images plusieurs cas de menaces internes ou « Insider Threats » : espionnage concurrentiel, malveillance d’un employé, entorse à la conformité, l’ensemble de ces situations ainsi que les conséquences qu’elles impliquent sont illustrées et détaillées de façon simple et réaliste. Ces trois scénarii touchent ainsi des entreprises aux profils et aux métiers différents qui correspondent à des situations vécues au quotidien pour une multitude d’organisations.

Pour Jean-Noël de Galzain : « Avec Wallix AdminBastion, nous intervenons en priorité sur la traçabilité des utilisateurs de comptes à privilèges. Avec l’expérience nous sommes frappés du contraste existant entre le budget accordé à la protection du périmètre informatique et la méconnaissance voire l’absence de prise en compte de la menace interne. Les dangers que font peser la prolifération des comptes à privilèges et tous les droits qui leur sont associés sur le réseau ou l’accès aux données des entreprises sont trop considérables pour être ignorés. Certaines organisations ont tant de prestataires externes ou internes qu’elles ne peuvent passer à côté du problème plus longtemps sous peine de mésaventures. En tant que spécialistes de la traçabilité, notre rôle est également de sensibiliser les utilisateurs et les clients dès aujourd’hui à ces menaces au quotidien. Au-delà des solutions que propose WALLIX, nous avons donc choisi un support plus « ludique » pour faire passer cette information sur les risques bien réels de menace interne.

L’Insider Threat intègre toutes les populations ayant des droits sur le réseau ! Cette bande dessinée a été conçue pour faire prendre conscience aux DSI et RSSI qu’une sécurité ne sera cohérente que si la menace est également prise en compte. Elle prend des exemples concrets dans lesquels les responsables informatiques pourront se retrouver et comprendre qu’une erreur humaine interne ou la malveillance d’un utilisateur interne peut avoir des conséquences aussi désastreuses sur la réputation et la viabilité de l’entreprise qu’une attaque provenant de l’extérieur. »