Sur fond de montée en puissance de scandales politiques et de révélations en tout genre, Varonis verse ses analyses technologiques dans le dossier.

Au terme de la fuite des plus de 2,6 téraoctet de données (près de 11,5 millions de documents) dans l’affaire Panama Papers, Norman Girard, Vice-Président EMEA de Varonis apporte son analyse. Selon cet expert, « à l’instar des affaires Snowden, Wikileaks, Sony Pictures et Anat Kam, ce qui impressionne dans l’affaire Panama Papers est l’ampleur et les retombées de cette fuite d’informations. Et selon toute vraisemblance, lorsque l’on étudiera en profondeur ce que certains appellent déjà “la plus grande fuite de documents jamais observée”, on relèvera à n’en pas douter une absence de protection des fichiers et des e-mails. »

Et d’ajouter : « quoi que l’on fasse en entreprise, cela exige une coordination numérique et un suivi précis pour détecter ce qui est fait correctement ou de la mauvaise manière, pour intervenir au niveau juridique ou pénal. Les fichiers et les e-mails sont les enregistrements numériques de tout ce que nous faisons. Ces données non structurées représentent ce que les entreprises possèdent le plus et maîtrisent le moins. Dans son rapport issu des évaluations de risques effectuées auprès de clients potentiels, Varonis a trouvé qu’une entreprise moyenne compte 28 % de dossiers partagés qui sont pas verrouillés et sont visibles de l’ensemble des salariés. »

Cette affaire pousse également l’expert de Varonis à s’interroger : « pourquoi les entreprises ne protègent pas mieux les fichiers et les emails ? Elles sous-estiment souvent leur valeur et leur vulnérabilité. Ces données sont oubliées, mais rarement supprimées. La récente flambée des ransomwares nous montre à quel point les données non structurées sont vulnérables. Le ransomware annonce sa présence aux utilisateurs après avoir crypté les fichiers, réclamant ensuite quelques bitcoins, et nombre d’entreprises peinent à le détecter avant qu’un grand nombre de fichiers ne soient corrompus. D’autres menaces ne se révèlent souvent beaucoup plus tard (si jamais elles se révèlent) et leur impact financier peut-être bien plus important. »

En substance, Varonis entend montrer que beaucoup d’entreprises restent encore mal protégées. Si cette analyse est juste, reste à souligner la prégnance du comportement humain et sa mise en cause dans les problèmes de cyber-sécurité. Car le facteur humain est devenu le maillon faible de cette chaîne de sécurité. De ce facteur, Varonis ne parle pas directement. Et pour cause…

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine