Discussion :

[Stéphane le calme]

Un ancien employé sur quatre a accès aux applications de l'entreprise plus d'une semaine après son départ,
d'après les résultats d'une enquête

Malgré le fait que les entreprises, indépendamment de leurs tailles, deviennent de plus en plus soucieuses de la sécurité, une nouvelle étude de OneLogin, un fournisseur de gestion d'identité, a révélé que plusieurs d’entre elles ne font pas assez pour se prémunir contre les menaces de sécurité qui peuvent potentiellement être provoquées par d'anciens employés.

Selon 20 % du panel, le fait de ne pas révoquer l’accès des employés aux applications d'entreprise a contribué à une violation des données à leur organisation. La recherche a révélé que près de la moitié (48 %) des répondants sont conscients que d'anciens employés ont encore accès aux applications d'entreprise. 50 % ont reconnu que des comptes d’anciens employés sont restés actifs une fois qu'ils ont quitté l'entreprise pendant plus d'un jour. Il a fallu plus d’une semaine à un répondant sur quatre pour révoquer l’accès d’anciens employés et 25 % du panel ne sait même pas en moyenne combien de temps les comptes restent actifs une fois que l'employé a quitté l'entreprise.

L'étude indique que près de la moitié (44 %) des répondants ne savent même pas si les anciens employés ont été retirés des réseaux de l’entreprise ou non. Pour OneLogin, cela souligne un besoin croissant pour les entreprises d'utiliser un système de gestion des informations et des événements (SIEM), dont près de la moitié (41 %) ne sont pas utilisés actuellement. Une solution SIEM peut aider à surveiller l'application des employés afin de détecter les menaces sur le réseau de l'entreprise. L'intégration d'une solution SIEM avec un système de gestion de l'identité et de l'accès de l'entreprise peut aider à faire respecter les politiques de connexion dans l'ensemble de son portefeuille d'applications afin de fournir aux entreprises une autre couche de sécurité.

« Le résultat final est que les entreprises ne suivent pas de mesures de sécurité très élémentaires, mais essentielles en matière d'accréditation et de suppression d’accès des employés », a déclaré Alvaro Hoyos, responsable de la sécurité de l'information chez OneLogin. « Cela devrait susciter des inquiétudes parmi les chefs d'entreprise, en particulier compte tenu du nombre de violations de données causées par les anciens employés. »

« Cela dit, au moins maintenant, nous sommes à un point où nous reconnaissons qu'il y a un problème », a ajouté Hoyos. « La prochaine étape sera que les décideurs informatiques soient proactifs pour résoudre ce problème. Les entreprises modernes ont besoin d'une technologie capable d'automatiser les processus d’accréditation afin d'aider les entreprises à devenir plus sûres, productives et efficaces. »

Source : OneLogin

Et vous ?

Quelle tendance avez-vous observée ?
Qu'est-ce qui peut, selon vous, expliquer qu'un ancien employé a encore accès au réseau de l'entreprise ?

[Haseo86]

Ba, perso j'ai toujours accès à des éléments de la boite que j'ai quitté il y a presque un an et demi...
En même temps vu le niveau de compétence des gars là bas, je suis même pas surpris.

[patmicro]

Bonjour à tous : Je viens de lire cet article et je confirme ce que je viens de lire Perso. J’ai eu accès pendant plus de 4 ans après avoir quitté une entreprise. Je n’ai effectué uniquement que de la consultation et n'ai jamais divulgué aucune information parce que je respecte certain code de déontologie, mais cela prouve que certains responsables d'entreprises ne transmettent pas suffisamment tôt la révocation du droit d'accès aux responsables de parc informatiques. J’avais même poussé le vice à effectuer des connections tardives en espérant un repérage afin de voir une rupture de connexion sans qu'il ne se passe rien. (Exemple connexion à 23h30)
J'ai vécu le même scénario dans une autre entreprise ou là, le temps d'accès a été plus court à savoir quelques mois.

[luroten]

cela prouve que certains responsables d'entreprises ne transmettent pas suffisamment tôt la révocation du droit d'accès aux responsables de parc informatiques.

Je pense que les responsables partent du principe que si tu rends le matériel, les accès vont être coupés... Et pour moi, cela devrait être le cas. Du moment ou tu rends ton badge, ou ordinateur. Cela doit suivre sans avoir besoin de faire une demande.
Ce que je ne comprends pas par contre, c'est qu'un compte inactif plus de 2 semaines (temps courant pour des vacances) ne soit pas désactivé d'office. Si tu es absent plus longtemps, tu appelles l'IT pour réactivation.

[patmicro]

Bonjour : Dans mon cas c'est une tour donc elle reste en entreprise, mais ce que je veut dire les entreprises ont des accès sur le net (par ex fournisseur, données constructeur automobile par exemple etc. Ce qui veut dire que les mots de passe ne sont pas révoqués lors du départ d'un employé. Je précise que les mots de passes peuvent être commun à plusieurs personnes ou individuel, ce qui demande un suivis en temps réel des personnes qui quittent l'entreprise. Idem pour les accès à distance.

[threshold]

Perso après 10 ans que j'ai quitté la boite j'ai eu accès au code source, ils ont fini par corriger le tir mais je me demande franchement comment ils n'ont pas fait faillite avant ?!

[Ryu2000]

Quelle tendance avez-vous observée ?

Je ne me connecte jamais aux applications de l'entreprise en dehors de l'entreprise (je ne consulte même pas mes emails ^^).
Donc je n'ai rien observé du tout, de toute façon je ne suis pas doué pour mémoriser les adresses + les logins + les mots de passes.

Qu'est-ce qui peut, selon vous, expliquer qu'un ancien employé a encore accès au réseau de l'entreprise ?

Ça doit être un manque de communication entre les services.
La tâche de bloquer les accès ne doit pas être considéré urgente.
Il faudrait mettre en place un système automatisé où on peut programmer à l'avance l'arrêt des droits d'accès.

[ManusDei]

Faut voir plus exactement ce qu'ils appellent "avoir accès". Sous-traitants, il m'est arrivé de sortir de chez un client pour y retourner 2 mois après.
Pouvoir récupérer mon compte (et pas passer une semaine à réclamer des droits par ci par là) est très utile, surtout que sans les machines du client je n'ai de toute façon pas accès aux applications.