Insider Threat, l’ennemi de l’intérieur

Ecrit par ProtégerSonImage le 21 décembre 2015
Sécurité 0 commentaire
Insider Threat, l’ennemi de l’intérieur

Des informations confidentielles sont dévoilées dans la presse. Appelée l’insider threat, cette tendance tendant à se banaliser fait craindre le pire aux entreprises et aux institutions !

En 2016 sortira le très attendu « Snowden » d’Oliver Stone, un biopic consacré à Edward Snowden, l’ex-employé de la CIA et l’Agence de sécurité américaine ayant révélé en 2013 au monde entier l’existence du programme d’écoute PRISM, vaste programme concernant la surveillance du monde d’Internet, mais aussi des téléphones portables et autres moyens de communication par la NSA. Edward Snowden n’est pas le premier à divulguer des informations secrètes, mais cette fois-ci le scandale a mis en lumière les difficultés pour les institutions comme les entreprises à se prémunir d’éventuelles fuites au sein même de leurs équipes.

Une menace qui vient de l’intérieur

Deux chercheurs ont donné un nom à ce phénomène : l’insider threat. Il s’agit d’une menace malveillante envers une organisation venant d’employés, d’anciens employés, d’associés qui ont eu accès à des informations sensibles. La menace est relative à une fraude, un vol d’informations confidentielles ou commerciales ou même un sabotage informatique.

Un organisme a vu le jour en 2001, le CERT Insider Threat Center, qui a pour mission de répertorier l’ensemble des fuites (on en compte plus de 700) au sein d’institutions ou d’entreprises. Un blog informe les professionnels sur les nouvelles failles et permet de partager des retours d’expérience pour se prémunir au mieux des dangers.

l’insider threat : qui ? Pourquoi ?

Si le retentissement de l’affaire Snowden et son ampleur n’ont pas d’égal dans l’histoire, il n’en reste pas moins que la divulgation d’informations confidentielles, sensibles devient statistiquement de plus en plus probable, la technologie permettant d’accéder aux systèmes les plus protégés et de partager ensuite, à une large échelle, les informations récoltées.

Edward Snowden est le dernier à avoir diffusé des informations sensibles mais d’autres l’ont précédés. L’association à but non lucratif WikiLeaks avait reçu du soldat américain Bradley Manning un nombre important de documents confidentiels de l’armée américaine. Le soldat avait pour volonté d’informer dans l’intérêt du public. C’était en 2010 et par le biais de son site et de son célèbre porte-parole Julian Assange, que l’ONG avait dévoilé à la fois une vidéo compromettante pour l’armée américaine alors engagée en Irak ainsi que des télégrammes diplomatiques révélant des faits et des commentaires impliquant certains gouvernements.

De même, l’étudiant en informatique Aaron Schwartz a téléchargé des documents académiques confidentiels provenant du Massachussetts Institute of Technology pour les diffuser. Il estimait que cette information appartenait au domaine public.

En France aussi, ce genre de mésaventures a eu lieu. Un ex-employé salarié de l’entreprise française Qosmos a divulgué des informations impliquant la vente de système de surveillance au régime de Bachar El-Assad.

Comment s’en prémunir ?

Le risque zéro n’existe pas et les nouvelles technologies contribuent à une propagation massive d’informations. Le géant américain Amazon impose des règles drastiques à ses employés par le biais d’une réglementation pointue. Ainsi, les salariés ne doivent pas communiquer d’informations à la presse et doivent rester discret avec les proches ou d’éventuelles fréquentations extérieures. Tout contrevenant s’expose à des sanctions lourdes comme l’engagement d’une procédure disciplinaire pouvant aboutir à un possible licenciement. Une violation de ce règlement pouvant écorner l’image, le nom d’Amazon. Amazon va d’ailleurs encore plus loin car l’entreprise considère cela comme une infraction pénale.

Des mesures insuffisantes

Même avec ses règles drastiques, Amazon a fait l’objet de témoignage de salariés sur les conditions de travail réputées pénibles. Une charte de bonne conduite peut être une réponse plus adaptée. En effet, un encadrement réglementaire trop important pourrait entrainer des risques de fuites plus élevées, surtout si l’entreprise n’a pas une conduite irréprochable. Notamment en matière de traitement des salariés, de protection de l’environnement ou encore de respect des réglementations.

La menace sera moindre seulement si, au sein des entreprises, le dialogue s’opère entre employeurs et salariés. Il s’agit d’un problème majeur qu’il devient indispensable d’encadrer. Le challenge est de taille, la menace terroriste étant omniprésente comme nous l’a rappelé douloureusement les attentats ayant lieu à Paris le 13 novembre 2015. Il pourrait être très grave que des informations top secrètes circulent et entrent en possession d’organisations terroristes qui pourrait s’en servir afin de mener à bien leur dessein. Cette menace s’inscrit dans un registre plus large qui est celui de la cybercriminalité.