• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Protection des données: il faut combattre à la fois les menaces internes et externes

Photo de Ivan Best

Cyrille Badeau

Publié le 03 octobre 2014 à 13:00 - Mis à jour le 03 octobre 2014 à 14:59

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 4

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 5

    Bourse : Nvidia et les géants des puces dévissent sur les marchés, Apple devient la première capitalisation mondiale

  • 6

    Dominique de Villepin, candidat à la présidentielle : « Pour éviter le pire, il faut s’entendre »

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Les entreprises ne doivent pas établir de priorité entre ces deux sources d'altération des données. Par Cyrille Badeau, directeur Europe du Sud Cyber Security Group de Cisco Systems.

Les médias affirment que la menace interne existe. Sauf que les actions involontaires ou commises par négligence peuvent également causer des risques importants aux données sensibles de l'entreprise.

En effet, certains employés oublient parfois les règles essentielles de la sécurité ou les transgressent par commodité, tandis que d'autres commettent simplement des erreurs. Certains peuvent aussi ne pas avoir reçu une formation de sensibilisation suffisante et sont inconscients des conséquences de leurs actions ou inactions. Ils téléchargent par inadvertance des logiciels malveillants, configurent maladroitement leurs systèmes, ou transmettent et stockent des données sensibles, en les exposant à un haut risque.

Croissances des effectifs égale prise de risques...

La croissance de l'effectif d'une entreprise et les changements de responsabilité engendrent également des risques. Ainsi, les entreprises embauchent, y compris des intérimaires, et attribuent de nouveaux rôles à chacun. La plupart de ces nouveaux employés ont besoin d'un accès à des informations sensibles - des besoins qui diffèrent selon l'évolution des responsabilités, du régime ou de la durée du contrat. Il est extrêmement difficile de gérer les identités des utilisateurs et les conditions d'accès dans cet environnement, sans parler des personnes elles-mêmes. Une personne dite de confiance une fois, peut devenir progressivement une menace interne, alors qu'une autre, peut devenir une menace immédiate, du jour au lendemain.

Les nouvelles technologies et les changements d'environnements compliquent encore plus les choses. L'évolution des tendances de la mobilité, du cloud computing et du travail collaboratif décomposent le périmètre du réseau traditionnel et créent de la complexité. Bien que ces nouveaux outils et business modèles améliorent la productivité et offrent de nouvelles possibilités en terme d'avantage concurrentiel, ils introduisent aussi de nouveaux risques.

Les menaces externes, à l'origine de la majorité des attaques

En parallèle, il est impossible d'ignorer les menaces externes qui sont responsables de la majeure partie des attaques. Depuis 2008, le Verizon Data Breach Investigations Report a montré que les hackers externes - et non les acteurs internes - sont responsables de la grande majorité des attaques étudiées. Parmi les principales raisons qui expliquent pourquoi ces attaques ont réussi, on trouve : les critères d'authentification faibles, la propagation de logiciels malveillants, les abus de privilèges et les tactiques d'ingénierie sociale. Ce sont précisément ces types de failles qui constituent les actions (ou inactions) des acteurs en interne.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Se défendre contre les deux...

Or la question n'est pas de savoir se concentrer sur une menace interne ou externe. La question est de savoir comment se défendre contre les deux, de manière aussi efficace.

Pour cela, il est nécessaire d'adopter une approche centrée sur la menace - qui offre une visibilité complète, un contrôle continu et une protection avancée - d'où que la menace provienne. Pour mettre en place ce nouveau modèle de sécurité, il est indispensable de s'intéresser aux technologies :

- qui apportent de la visibilité : les RSSI doivent être en mesure de voir tout ce qu'il se passe sur le réseau. Lors de l'évaluation d'une solution de sécurité, l'étendue et le degré de profondeur en terme de visibilité sont tout aussi importants que le fait de connaître les environnements et les menaces. Il est indispensable que les solutions de sécurité permettent de voir et de recueillir des données à partir d'un éventail complet de vecteurs d'attaque potentiels au travers du réseau, des terminaux, des plateformes web et email, des périphériques mobiles, des environnements virtuels et du cloud. Ces solutions doivent également avoir la capacité à corréler les données avec intelligence pour comprendre le contexte et prendre les meilleures décisions possibles.

- centrées sur la menace : les réseaux modernes s'étendent au-delà du périmètre de l'entreprise - jusqu'où les employés sont - partout où la donnée est, et d'où que soit accessible la donnée. Suivre le rythme de l'évolution constante des vecteurs d'attaque est un défi pour les professionnels de la sécurité et une opportunité pour les menaces internes et externes.

Les politiques de sécurité et les contrôles sont essentiels pour réduire l'étendue de la surface d'attaque, mais les attaques continuent de se produire. Il est important de choisir des technologies qui peuvent à la fois détecter, comprendre et arrêter les menaces une fois qu'elles ont pénétré le réseau et à mesure qu'elles évoluent. Être centré sur la menace signifie penser comme un hacker, en bénéficiant de la visibilité et du contexte pour comprendre et s'adapter aux changements dans l'environnement, et faire évoluer les protections pour prendre les bonnes mesures et arrêter les menaces.

- constituées sur une plate forme : la sécurité est devenue plus qu'une problématique réseau - elle nécessite un système intégré de plate formes agiles et ouvertes qui couvrent le réseau, les périphériques mobiles et le cloud. Il est nécessaire de bénéficier d'une plate forme de sécurité extensible, construite pour un environnement sur mesure, et qui peut être gérée de manière centralisée, pour une politique unifiée et des contrôles cohérents. Cela est particulièrement devenu vrai depuis que les attaques proviennent souvent des mêmes failles, qu'elles résultent d'une action interne ou d'un acteur externe. Cela revient à passer d'un déploiement "d'appliances" de sécurité périmétrique qui créent des failles de sécurité à l'intégration d'une véritable plate forme d'applications et de services évolutifs, faciles à déployer, à surveiller et à gérer.

La protection contre les menaces d'aujourd'hui, qu'elles soient d'origine interne ou externe, est tout aussi difficile. Mais elles ont beaucoup en commun : puiser dans bon nombre des mêmes vulnérabilités et méthodes pour accomplir leur mission. Il n'est pas nécessaire de prioriser l'allocation de ressources précieuses. Avec la bonne approche de sécurité, il est possible de protéger les informations sensibles de l'entreprise, à la fois de la menace interne et de la menace externe.

Cyrille Badeau

Sur le même sujet

Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats