Le « Rapport sur les menaces d’identité d’entreprise 2024 » dévoile des risques dissimulés qui compromettent l’identité des entreprises modernes.
Avec le navigateur comme élément central de l’écosystème professionnel actuel, l’identité devient le premier rempart de sécurité pour les organisations. Pourtant, beaucoup de dirigeants ignorent comment leurs identités sont utilisées sur les différentes plateformes. Cette méconnaissance expose leurs données à des violations. Ce rapport, fondé sur des données exclusives de LayerX Browser Security, analyse ces menaces en profondeur.
Un petit nombre d’utilisateurs à l’origine des risques
Une découverte clé du rapport est frappante : 2 % des utilisateurs créent la majorité des risques. Ces individus, généralement moins rigoureux en matière de sécurité, se retrouvent fréquemment impliqués dans des violations de données. Ils utilisent des mots de passe faibles ou contournent les systèmes de connexion sécurisée, tels que l’authentification unique (SSO). En conséquence, ils fragilisent l’organisation et forcent les entreprises à revoir leur stratégie. Elles doivent absolument cibler ces comportements à risque pour protéger leurs systèmes.
L’urgence de gérer les identités fantômes
Le rapport signale une tendance préoccupante : la prolifération des identités fantômes. LayerX révèle que 67,5 % des connexions d’entreprise échappent à l’authentification unique. Cela expose les organisations à des failles importantes. De plus, 42,5 % des connexions aux applications SaaS proviennent de comptes personnels. Ces accès échappent au contrôle des équipes de sécurité. Par conséquent, les utilisateurs contournent les protections d’identité et rendent plus difficile la détection des risques. Les entreprises doivent donc sécuriser davantage les connexions SaaS et limiter l’usage des comptes personnels.
Les entreprises investissent dans la gestion des mots de passe, mais ce rapport montre que ces efforts restent insuffisants. Plus de 54 % des mots de passe d’entreprise présentent une sécurité faible ou moyenne. Par comparaison, 58 % des mots de passe personnels souffrent des mêmes faiblesses. Ces mots de passe, pourtant conformes aux normes minimales, sont vulnérables. Grâce à des outils modernes, les pirates peuvent les déchiffrer en moins de 30 minutes. Ainsi, les politiques de gestion des mots de passe méritent une révision.
Les extensions de navigateur, un risque négligé
Les extensions de navigateur, présentes dans de nombreux outils de productivité, constituent un risque croissant pour la sécurité. Selon LayerX, 66,6 % des extensions installées sur les navigateurs des entreprises ont des autorisations risquées. Parmi les utilisateurs, plus de 40 % ont installé au moins une extension présentant un risque. Les entreprises sous-estiment ces menaces qui permettent l’accès aux cookies ou aux jetons de session. En cas d’attaque, les pirates peuvent exploiter ces données pour voler des informations d’identification.
Les attaquants perfectionnent leurs méthodes et exploitent les failles des outils de sécurité traditionnels. Le rapport montre que 49,6 % des pages Web malveillantes échappent aux protections en se dissimulant sur des services d’hébergement publics. En outre, 70 % des kits de phishing utilisés montrent une similarité faible ou moyenne avec les modèles connus. Cela leur permet de contourner les outils de détection courants.
Les conclusions du « Rapport sur les menaces d’identité d’entreprise 2024 » appellent à une révision des stratégies de sécurité. Les méthodes traditionnelles basées sur la couche réseau, la gouvernance des mots de passe et la confiance dans les outils existants ne suffisent plus. Aujourd’hui, les entreprises doivent adapter leurs défenses pour faire face aux nouvelles menaces sophistiquées.
- Partager l'article :