Varonis vient de dévoiler une étude révélant que 50% des professionnels de la sécurité ne sont pas surpris de savoir que les utilisateurs ont accès à plus de données qu’ils ne devraient.
Varonis : Droits d’accès bien trop étendus
Secret de polichinelle pour tous les habitués du secteur informatique, l’accès aux données en entreprise est un enjeu qui devrait être pris plus au sérieux pas les sociétés. Cette étude arrive à la suite de celle menée par le Ponemon Institute qui montrait que 71 % des utilisateurs admettent avoir accès à des données qu’ils ne devraient pas pouvoir atteindre. Selon les investigations menées par Varonis, 59% des personnes interrogées ne sont pas surprises de savoir que plus des trois quarts des employés affirment que leur entreprise n’est pas en mesure de leur dire ce qu’il advient de leurs données. 21% des sondés expliquent même penser que ce chiffre est en réalité plus élevé.
David Gibson, vice-président du marketing de Varonis explique « les données n’ont pas besoin d’être perdues pour être volées. La plupart des entreprises ne suivent pas ou n’analysent pas l’activité des utilisateurs en matière de données non structurées, et cela rend beaucoup trop facile, pour un employé ou un cybercriminel externe qui réussit à pénétrer le réseau, le vol de données sans être repéré. Sans les contrôles appropriés concernant les données non structurées, les entreprises laissent elles-mêmes la porte ouverte à ce type de problèmes » et ajoute « Il est effrayant de penser que beaucoup de professionnels de l’IT considèrent qu’il est normal pour les employés d’avoir accès à des données auxquelles ils ne devraient pas avoir accès et pour les entreprises de ne pas savoir où passent les données perdues ».
Il est crucial que les entreprises mettent en place des mesures pour surveiller et analyser les comportements de leurs utilisateurs afin de prévoir les actes malveillants ou du moins inhabituels. Cette étude met en lumière que les entreprises sont dans l’incapacité de sécuriser correctement leur périmètre mais aussi que ceux qui sont chargés de la protéger savent ne pas être à la hauteur.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Maintenez votre sécurité dans le temps
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Cybersécurité : comment évaluer sa cyber maturité !
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
Les plus consultés sur iTPro.fr
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
Articles les + lus
Le futur de la cryptographie post-quantique
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
Analyse Patch Tuesday Juin 2026
À la une de la chaîne Sécurité
- Le futur de la cryptographie post-quantique
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
- Analyse Patch Tuesday Juin 2026
