IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 913
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 913
    Points : 206 625
    Points
    206 625
    Par défaut Un ancien employé sur quatre a accès aux applications de l'entreprise plus d'une semaine après son départ
    Un ancien employé sur quatre a accès aux applications de l'entreprise plus d'une semaine après son départ,
    d'après les résultats d'une enquête

    Malgré le fait que les entreprises, indépendamment de leurs tailles, deviennent de plus en plus soucieuses de la sécurité, une nouvelle étude de OneLogin, un fournisseur de gestion d'identité, a révélé que plusieurs d’entre elles ne font pas assez pour se prémunir contre les menaces de sécurité qui peuvent potentiellement être provoquées par d'anciens employés.

    Selon 20 % du panel, le fait de ne pas révoquer l’accès des employés aux applications d'entreprise a contribué à une violation des données à leur organisation. La recherche a révélé que près de la moitié (48 %) des répondants sont conscients que d'anciens employés ont encore accès aux applications d'entreprise. 50 % ont reconnu que des comptes d’anciens employés sont restés actifs une fois qu'ils ont quitté l'entreprise pendant plus d'un jour. Il a fallu plus d’une semaine à un répondant sur quatre pour révoquer l’accès d’anciens employés et 25 % du panel ne sait même pas en moyenne combien de temps les comptes restent actifs une fois que l'employé a quitté l'entreprise.

    L'étude indique que près de la moitié (44 %) des répondants ne savent même pas si les anciens employés ont été retirés des réseaux de l’entreprise ou non. Pour OneLogin, cela souligne un besoin croissant pour les entreprises d'utiliser un système de gestion des informations et des événements (SIEM), dont près de la moitié (41 %) ne sont pas utilisés actuellement. Une solution SIEM peut aider à surveiller l'application des employés afin de détecter les menaces sur le réseau de l'entreprise. L'intégration d'une solution SIEM avec un système de gestion de l'identité et de l'accès de l'entreprise peut aider à faire respecter les politiques de connexion dans l'ensemble de son portefeuille d'applications afin de fournir aux entreprises une autre couche de sécurité.

    « Le résultat final est que les entreprises ne suivent pas de mesures de sécurité très élémentaires, mais essentielles en matière d'accréditation et de suppression d’accès des employés », a déclaré Alvaro Hoyos, responsable de la sécurité de l'information chez OneLogin. « Cela devrait susciter des inquiétudes parmi les chefs d'entreprise, en particulier compte tenu du nombre de violations de données causées par les anciens employés. »

    « Cela dit, au moins maintenant, nous sommes à un point où nous reconnaissons qu'il y a un problème », a ajouté Hoyos. « La prochaine étape sera que les décideurs informatiques soient proactifs pour résoudre ce problème. Les entreprises modernes ont besoin d'une technologie capable d'automatiser les processus d’accréditation afin d'aider les entreprises à devenir plus sûres, productives et efficaces. »

    Source : OneLogin

    Et vous ?

    Quelle tendance avez-vous observée ?
    Qu'est-ce qui peut, selon vous, expliquer qu'un ancien employé a encore accès au réseau de l'entreprise ?

  2. #2
    Membre éclairé
    Ingénieur de recherche
    Inscrit en
    Novembre 2008
    Messages
    227
    Détails du profil
    Informations professionnelles :
    Activité : Ingénieur de recherche

    Informations forums :
    Inscription : Novembre 2008
    Messages : 227
    Points : 826
    Points
    826
    Par défaut
    Ba, perso j'ai toujours accès à des éléments de la boite que j'ai quitté il y a presque un an et demi...
    En même temps vu le niveau de compétence des gars là bas, je suis même pas surpris.

  3. #3
    Membre actif
    Homme Profil pro
    Retraité
    Inscrit en
    Avril 2014
    Messages
    298
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Avril 2014
    Messages : 298
    Points : 291
    Points
    291
    Par défaut Accés aux anciens sites internet d'entreprise
    Bonjour à tous : Je viens de lire cet article et je confirme ce que je viens de lire Perso. J’ai eu accès pendant plus de 4 ans après avoir quitté une entreprise. Je n’ai effectué uniquement que de la consultation et n'ai jamais divulgué aucune information parce que je respecte certain code de déontologie, mais cela prouve que certains responsables d'entreprises ne transmettent pas suffisamment tôt la révocation du droit d'accès aux responsables de parc informatiques. J’avais même poussé le vice à effectuer des connections tardives en espérant un repérage afin de voir une rupture de connexion sans qu'il ne se passe rien. (Exemple connexion à 23h30)
    J'ai vécu le même scénario dans une autre entreprise ou là, le temps d'accès a été plus court à savoir quelques mois.

  4. #4
    Membre du Club
    Homme Profil pro
    Inscrit en
    Mars 2006
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Secteur : Industrie

    Informations forums :
    Inscription : Mars 2006
    Messages : 47
    Points : 63
    Points
    63
    Par défaut Faut-il nécessairement avoir une demande ?
    Citation Envoyé par patmicro Voir le message
    cela prouve que certains responsables d'entreprises ne transmettent pas suffisamment tôt la révocation du droit d'accès aux responsables de parc informatiques.
    Je pense que les responsables partent du principe que si tu rends le matériel, les accès vont être coupés... Et pour moi, cela devrait être le cas. Du moment ou tu rends ton badge, ou ordinateur. Cela doit suivre sans avoir besoin de faire une demande.
    Ce que je ne comprends pas par contre, c'est qu'un compte inactif plus de 2 semaines (temps courant pour des vacances) ne soit pas désactivé d'office. Si tu es absent plus longtemps, tu appelles l'IT pour réactivation.

  5. #5
    Membre actif
    Homme Profil pro
    Retraité
    Inscrit en
    Avril 2014
    Messages
    298
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Avril 2014
    Messages : 298
    Points : 291
    Points
    291
    Par défaut
    Bonjour : Dans mon cas c'est une tour donc elle reste en entreprise, mais ce que je veut dire les entreprises ont des accès sur le net (par ex fournisseur, données constructeur automobile par exemple etc. Ce qui veut dire que les mots de passe ne sont pas révoqués lors du départ d'un employé. Je précise que les mots de passes peuvent être commun à plusieurs personnes ou individuel, ce qui demande un suivis en temps réel des personnes qui quittent l'entreprise. Idem pour les accès à distance.

  6. #6
    Membre actif
    Profil pro
    aucune
    Inscrit en
    Juillet 2007
    Messages
    134
    Détails du profil
    Informations personnelles :
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : aucune

    Informations forums :
    Inscription : Juillet 2007
    Messages : 134
    Points : 281
    Points
    281
    Par défaut
    Perso après 10 ans que j'ai quitté la boite j'ai eu accès au code source, ils ont fini par corriger le tir mais je me demande franchement comment ils n'ont pas fait faillite avant ?!

  7. #7
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 834
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 834
    Points : 18 761
    Points
    18 761
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Quelle tendance avez-vous observée ?
    Je ne me connecte jamais aux applications de l'entreprise en dehors de l'entreprise (je ne consulte même pas mes emails ^^).
    Donc je n'ai rien observé du tout, de toute façon je ne suis pas doué pour mémoriser les adresses + les logins + les mots de passes.

    Citation Envoyé par Stéphane le calme Voir le message
    Qu'est-ce qui peut, selon vous, expliquer qu'un ancien employé a encore accès au réseau de l'entreprise ?
    Ça doit être un manque de communication entre les services.
    La tâche de bloquer les accès ne doit pas être considéré urgente.
    Il faudrait mettre en place un système automatisé où on peut programmer à l'avance l'arrêt des droits d'accès.

  8. #8
    Expert confirmé Avatar de ManusDei
    Homme Profil pro
    vilain troll de l'UE
    Inscrit en
    Février 2010
    Messages
    1 619
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : vilain troll de l'UE

    Informations forums :
    Inscription : Février 2010
    Messages : 1 619
    Points : 4 352
    Points
    4 352
    Par défaut
    Faut voir plus exactement ce qu'ils appellent "avoir accès". Sous-traitants, il m'est arrivé de sortir de chez un client pour y retourner 2 mois après.
    Pouvoir récupérer mon compte (et pas passer une semaine à réclamer des droits par ci par là) est très utile, surtout que sans les machines du client je n'ai de toute façon pas accès aux applications.

Discussions similaires

  1. ERP Cegid problème d'accès aux applications
    Par nourbane dans le forum Cegid
    Réponses: 5
    Dernier message: 03/04/2016, 18h01
  2. Réponses: 1
    Dernier message: 22/04/2013, 13h25
  3. [EasyPHP] connexion réinitialisés sur pages PHP¨avec accés aux données
    Par fabienlege dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 6
    Dernier message: 13/01/2010, 19h00
  4. Remplir treeview sur clique, et accès aux fichiers
    Par killysui dans le forum ASP.NET
    Réponses: 0
    Dernier message: 23/02/2009, 11h14
  5. Réponses: 1
    Dernier message: 13/08/2008, 15h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo