Usurpation d’identité : les logiciels peuvent-ils nous aider ?

Évaluer cet élément
(0 Votes)

Il suffit de changer le nom de l’expéditeur au dos de l’enveloppe pour envoyer un courrier postal en se faisant passer pour quelqu’un d’autre. Dans la même logique, usurper une identité numérique peut être d’une facilité déconcertante. Or les conséquences pour les individus et les entreprises sont souvent dramatiques, surtout à l’heure de la RGPD et de la protection renforcée des données.

Si les enjeux d’accès et d’authentification sont de plus en plus complexes, la menace est réelle et les failles restent nombreuses.

Usurper une identité : simple comme bonjour

Créer un faux compte sur un réseau social pour se faire passer pour quelqu’un d’autre, envoyer des emails en falsifiant l’adresse de l’expéditeur pour demander des informations ou de l’argent au destinataire, souscrire un abonnement en utilisant un faux nom, détourner des fonds ou aides d’État… les exemples sont nombreux pour illustrer l’usurpation d’identité.

Cette dernière consiste à utiliser les informations d’autrui sans son accord et est globalement utilisée dans deux cas principaux : pour compromettre un individu ou une marque en nuisant à sa réputation, et/ou dans une volonté de soutirer de l’argent ou des informations (dans le cas de l’espionnage industriel par exemple).

Aujourd’hui, 90% des attaques informatiques, qu’elles soient perpétrées dans un objectif d’usurpation d’identité ou pas, commencent par un email. L’hameçonnage (phishing), qui consiste à leurrer l’internaute pour l’inciter à communiquer ses données personnelles, reste la méthode la plus utilisée.

Comment se protéger des cyber attaquants… et de nous-mêmes !

L’erreur est humaine, et les cybercriminels l’ont bien compris. Pourquoi dépenser de l’argent pour acheter des malwares lorsqu’il suffit de demander à la cible son mot de passe ? La plus grande faille sécurité dans le cas de tentatives d’usurpation d’identité reste en effet l’humain.

Quelques bonnes pratiques peuvent cependant nous permettre de renforcer notre vigilance : utiliser une passerelle de courrier électronique sécurisée (Secure Email Gateway) ainsi qu’un firewall, installer des antivirus sur les postes de travail, passer sa souris sur une adresse pour vérifier l’URL avant de cliquer dessus, être alerté par les fautes d’orthographe… mais aussi et surtout se former régulièrement pour apprendre à repérer les fraudes.

Si le risque d’usurpation d’identité concerne tout le monde, certains utilisateurs, pourtant avertis et sensibilisés à ces problématiques, sont particulièrement ciblés : les administrateurs de réseaux. Pour faire simple, compromettre un utilisateur lambda dans une entreprise correspondrait à obtenir les clefs d’une boîte aux lettres, compromettre un administrateur équivaudrait à mettre la main sur les clefs de la maison et de toutes les pièces.

Les solutions PAM pour protéger les administrateurs

Les administrateurs de système sont donc des cibles de choix pour les usurpateurs. Se faire passer pour eux leur permet de mettre un pied dans l’infrastructure, d’avoir potentiellement accès à des informations sensibles et d’extraire des données. Compromettre un administrateur, c’est donc avoir accès à l’ensemble d’un système d’informations pour y causer des dommages irréversibles.

Arrêtons-nous sur une solution - parmi d’autres - pour lutter contre ce type de cybercriminalité VIP : les logiciels PAM (Privileged Access Management), qui sont des systèmes qui permettent de contrôler ce que fait un administrateur sur un réseau, en enregistrant ses actions. Mais cette surveillance-là ne permet pas d’identifier s’il y a compromission d’identité ou pas.

Les logiciels PAM vont plus loin grâce au principe d’apprentissage automatique des machines (machine learning) et au développement de solutions biométriques. En effet, chaque utilisateur a sa propre façon de taper un mot de passe sur un clavier par exemple, ou de faire bouger une souris d’ordinateur. En véritables graphologues de clavier, les PAM vont permettre de détecter les comportements inhabituels et donc d’alerter ou de bloquer un compte en cas de suspicion de compromission d’identité.

Notons également que si elles peuvent parfois être vues comme des outils de surveillance, les solutions PAM sont aussi un moyen de dédouaner les utilisateurs en cas de problème.

La lutte contre l’usurpation d’identité doit s’appréhender de façon globale dans les entreprises. Il est essentiel que tous les acteurs utilisent des solutions d’authentification multi-facteurs, et soient sensibilisés aux méthodes d’attaques grâce à des formations régulières. Pour les cibles les plus critiques, aka les administrateurs, l’audit des modifications de l’architecture se doit d’être renforcé, et les protocoles d’accès scrutés à la loupe !

Par Benjamin Miserey, Vendor Manager

Lu 182 fois Dernière modification le jeudi, 22 juillet 2021 07:51

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Vient de paraître GPO Magazine de Novembre-Décembre 2021
GPO Magazine N°108
Recevoir la
 version numérique en cliquant ici

 Vignette extrait GPO 108.png

Paru en Octobre 2021
Hors-série Transformation digitale

Extrait GPO HS Transfo Digitale.png

Livres Blanc et E-book

Cinq étapes pour améliorer l'expérience client grâce à l'Intelligence Artificielle
Les centres de contact sont une source importante d'informations sur les clients. Ils peuvent en…
Accélérer la transformation digitale de la comptabilité fournisseurs
Les équipes comptables se doivent d’engager leur transformation digitale pour éliminer les travaux de saisies…
Plus de livres blanc

Webinaires

Comment offrir une expérience client digne de Netflix grâce à l’Intelligence artificielle ?
Plus que jamais les entreprises se doivent d’offrir à leurs clients un expérience fluide, remarquable…
Comment renforcer l’agilité de ses applications de gestion avec Oracle Cloud ?
Toute entreprise, quel que soient sa taille, son métier ou ses activités, fait aujourd’hui face…
Comment aborder le télétravail dans les meilleures conditions ?
Les nouveaux défis auxquels nous faisons face amènent les entreprises à recourir de plus en…
Les différentes étapes pour anticiper la sortie de crise
L'équipe Décidem, Cabinet de conseil spécialisé dans les défis humains, propose gratuitement son prochain webinar…
Plus de webinaires

Connexion

Devenir membre de GPOMag.fr vous permettra de bénéficier de nombreux avantages réservés uniquement aux membres : Recevoir l'édition digitale mensuelle, Feuilleter les cahiers thématiques et les télécharger gratuitement, Feuilleter gratuitement les derniers numéros de l'année en cours, Télécharger le planning rédactionnel pour connaître les sujets de la Rédaction à venir.

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.