{"id":7960,"date":"2025-01-22T09:00:00","date_gmt":"2025-01-22T09:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-5161\/"},"modified":"2026-05-10T19:09:39","modified_gmt":"2026-05-10T19:09:39","slug":"menaces-internes-quand-le-danger-vient-de-linterieur-de-lentreprise","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2025\/01\/22\/menaces-internes-quand-le-danger-vient-de-linterieur-de-lentreprise\/","title":{"rendered":"Menaces internes : Quand le danger vient de l&rsquo;int\u00e9rieur de l&rsquo;entreprise"},"content":{"rendered":"<p style=\"color:#69d8ed;font-size:0.9em;margin:0 0 16px;padding:0;\">3 min de lecture<\/p>\n<p><strong>60 % de toutes les pertes de donn\u00e9es sont imputables aux employ\u00e9s  &#8211;  qu\u2019ils agissent de mani\u00e8re malveillante, par n\u00e9gligence ou qu\u2019ils soient compromis. Alors que les entreprises investissent des millions dans la s\u00e9curit\u00e9 p\u00e9rim\u00e9trique, la plus grande menace reste souvent ignor\u00e9e : les employ\u00e9s, partenaires et sous-traitants.<\/strong><\/p>\n<h2>L&rsquo;essentiel<\/h2>\n<ul>\n<li><strong>Ampleur :<\/strong> 60 % de toutes les pertes de donn\u00e9es ont un lien avec un employ\u00e9 interne (Verizon DBIR 2024).<\/li>\n<li><strong>Types :<\/strong> Trois cat\u00e9gories : employ\u00e9s malveillants (vol de donn\u00e9es), employ\u00e9s n\u00e9gligents (mauvaise configuration) et employ\u00e9s compromis (identifiants vol\u00e9s).<\/li>\n<li><strong>Co\u00fbts :<\/strong> En moyenne, 15,4 millions de dollars par incident interne (Ponemon\/DTEX 2024).<\/li>\n<li><strong>D\u00e9tection :<\/strong> En moyenne, 85 jours pour d\u00e9tecter un incident interne.<\/li>\n<li><strong>Pr\u00e9vention :<\/strong> L\u2019analyse comportementale des utilisateurs et des entit\u00e9s (UEBA) d\u00e9tecte les anomalies de comportement avant qu\u2019un dommage ne soit caus\u00e9.<\/li>\n<\/ul>\n<h2>Les trois visages de la menace interne<\/h2>\n<p><strong>Les employ\u00e9s malveillants<\/strong> agissent intentionnellement : vol de donn\u00e9es avant un changement de poste, sabotage par frustration, espionnage industriel. Ils repr\u00e9sentent 25 % des incidents internes  &#8211;  mais causent le plus grand dommage par incident.<\/p>\n<p><strong>Les employ\u00e9s n\u00e9gligents<\/strong> sont le type le plus fr\u00e9quent : 56 % de tous les incidents. Stockage cloud mal configur\u00e9, e-mails contenant des donn\u00e9es sensibles envoy\u00e9s par erreur, ordinateurs portables perdus sans chiffrement. Pas de mauvaise intention, mais un dommage r\u00e9el.<\/p>\n<p><strong>Les employ\u00e9s compromis<\/strong> ne savent pas qu\u2019ils repr\u00e9sentent une menace : leurs identifiants ont \u00e9t\u00e9 vol\u00e9s par phishing, leurs appareils ont \u00e9t\u00e9 infect\u00e9s par des logiciels malveillants. Leur acc\u00e8s semble l\u00e9gitime aux yeux des syst\u00e8mes de s\u00e9curit\u00e9  &#8211;  jusqu\u2019\u00e0 ce que le dommage soit d\u00e9couvert.<\/p>\n<h2>Reconna\u00eetre les signaux d\u2019alerte<\/h2>\n<p>La recherche du CERT Insider Threat Center de l\u2019Universit\u00e9 Carnegie Mellon identifie <strong>cinq indicateurs pr\u00e9coces<\/strong> :<\/p>\n<p><strong>1. Acc\u00e8s anormal :<\/strong> Un employ\u00e9 qui acc\u00e8de soudainement \u00e0 des bases de donn\u00e9es sans lien avec son r\u00f4le.<\/p>\n<p><strong>2. Quantit\u00e9s de donn\u00e9es inhabituelles :<\/strong> T\u00e9l\u00e9chargements ou copies de grandes quantit\u00e9s de donn\u00e9es sur des supports externes ou des services cloud.<\/p>\n<p><strong>3. Anomalies temporelles :<\/strong> Activit\u00e9 \u00e0 des heures inhabituelles  &#8211;  la nuit, le week-end, pendant les vacances.<\/p>\n<p><strong>4. \u00c9l\u00e9vation des privil\u00e8ges :<\/strong> Tentatives d\u2019obtenir des droits d\u2019acc\u00e8s plus \u00e9lev\u00e9s que n\u00e9cessaires pour le r\u00f4le.<\/p>\n<p><strong>5. D\u00e9clencheurs organisationnels :<\/strong> Licenciement, avertissement, mutation, promotion rat\u00e9e. Ces \u00e9v\u00e9nements sont fortement corr\u00e9l\u00e9s avec un comportement malveillant des employ\u00e9s internes.<\/p>\n<h2>Contre-mesures techniques<\/h2>\n<p><strong>Analyse comportementale des utilisateurs et des entit\u00e9s (UEBA) :<\/strong> L\u2019apprentissage automatique cr\u00e9e des profils de base pour chaque utilisateur et d\u00e9tecte les \u00e9carts. Si un d\u00e9veloppeur acc\u00e8de soudainement \u00e0 des donn\u00e9es financi\u00e8res, UEBA d\u00e9clenche une alerte. Outils : Microsoft Sentinel, Exabeam, Securonix.<\/p>\n<p><strong>Pr\u00e9vention des pertes de donn\u00e9es (DLP) :<\/strong> Emp\u00eache les donn\u00e9es sensibles de quitter l\u2019entreprise par e-mail, cl\u00e9 USB, t\u00e9l\u00e9chargement cloud ou imprimante. Microsoft Purview, Symantec DLP et Digital Guardian sont des solutions \u00e9tablies.<\/p>\n<p><strong>Gestion des acc\u00e8s privil\u00e9gi\u00e9s (PAM) :<\/strong> Contr\u00f4le et enregistre les acc\u00e8s privil\u00e9gi\u00e9s. Enregistrement des sessions, acc\u00e8s en temps r\u00e9el et retrait automatique apr\u00e8s expiration. CyberArk et BeyondTrust sont les leaders du march\u00e9.<\/p>\n<p><strong>Zero Trust :<\/strong> Chaque acc\u00e8s est v\u00e9rifi\u00e9 en continu  &#8211;  m\u00eame pour les utilisateurs internes. La micro-segmentation emp\u00eache la propagation lat\u00e9rale. Contr\u00f4le d\u2019acc\u00e8s bas\u00e9 sur l\u2019identit\u00e9 plut\u00f4t que sur le r\u00e9seau.<\/p>\n<h2>Mesures organisationnelles<\/h2>\n<p>La technologie seule ne suffit pas. <strong>Les mesures organisationnelles<\/strong> abordent les causes :<\/p>\n<p><strong>Processus de d\u00e9part :<\/strong> D\u00e9sactivation imm\u00e9diate de tous les acc\u00e8s en cas de licenciement. Renforcement de la surveillance pendant la p\u00e9riode de pr\u00e9avis. Documentation de la restitution de tous les appareils et supports de stockage.<\/p>\n<p><strong>Principe du moindre privil\u00e8ge :<\/strong> Chaque employ\u00e9 n\u2019a que les droits d\u2019acc\u00e8s n\u00e9cessaires pour sa t\u00e2che actuelle. R\u00e9visions r\u00e9guli\u00e8res des acc\u00e8s  &#8211;  au moins trimestrielles.<\/p>\n<p><strong>Culture :<\/strong> Un canal de signalement pour les comportements suspects sans stigmatisation. Pas de culture de surveillance, mais de s\u00e9curit\u00e9. La diff\u00e9rence : transparence sur les mesures et leur raison d\u2019\u00eatre.<\/p>\n<h2>Key Facts auf einen Blick<\/h2>\n<p><strong>Part des menaces internes dans les pertes de donn\u00e9es :<\/strong> 60 % (Verizon DBIR 2024)<\/p>\n<p><strong>Co\u00fbt moyen par incident :<\/strong> 15,4 millions de dollars (Ponemon\/DTEX 2024)<\/p>\n<p><strong>Temps jusqu\u2019\u00e0 la d\u00e9tection :<\/strong> 85 jours en moyenne<\/p>\n<p><strong>Type le plus fr\u00e9quent :<\/strong> Employ\u00e9s n\u00e9gligents (56 % de tous les incidents)<\/p>\n<p><strong>Source :<\/strong> Verizon, Ponemon Institute, DTEX Systems, Carnegie Mellon CERT, 2024<\/p>\n<h2>Questions fr\u00e9quentes<\/h2>\n<h3>Comment distinguer les vraies menaces des fausses alertes ?<\/h3>\n<p>Les syst\u00e8mes UEBA corr\u00e8lent plusieurs indicateurs : un seul acc\u00e8s tardif n\u2019est pas une alerte. Un acc\u00e8s tardif \u00e0 des donn\u00e9es inhabituelles peu apr\u00e8s un licenciement, si. L\u2019analyse contextuelle r\u00e9duit consid\u00e9rablement les faux positifs.<\/p>\n<h3>La surveillance des employ\u00e9s est-elle juridiquement autoris\u00e9e ?<\/h3>\n<p>En Allemagne, des r\u00e8gles strictes s\u2019appliquent : le comit\u00e9 d\u2019entreprise doit \u00eatre impliqu\u00e9, la transparence est obligatoire, et la proportionnalit\u00e9 doit \u00eatre respect\u00e9e. UEBA et DLP sont autoris\u00e9s s\u2019ils sont communiqu\u00e9s de mani\u00e8re transparente et convenus au niveau de l\u2019entreprise.<\/p>\n<h3>Que faire en cas de suspicion d\u2019un employ\u00e9 malveillant ?<\/h3>\n<p>Activer imm\u00e9diatement l\u2019\u00e9quipe de r\u00e9ponse aux incidents, initier une sauvegarde forensique et consulter un conseiller juridique. Pas d\u2019accusations h\u00e2tives. D\u2019abord s\u00e9curiser les preuves, puis confronter  &#8211;  id\u00e9alement en impliquant les ressources humaines et le service juridique.<\/p>\n<h3>Comment se prot\u00e9ger contre les employ\u00e9s compromis ?<\/h3>\n<p>L\u2019authentification multifactorielle r\u00e9sistante au phishing (FIDO2\/Passkeys) \u00e9limine le vecteur de compromission le plus courant. La d\u00e9tection et la r\u00e9ponse aux points de terminaison reconnaissent les appareils compromis. Et Zero Trust garantit que les identifiants vol\u00e9s sont inutiles sans le bon contexte.<\/p>\n<h3>Quelles sont les branches les plus touch\u00e9es ?<\/h3>\n<p>Services financiers, sant\u00e9, technologie et administration publique  &#8211;  des branches avec une valeur \u00e9lev\u00e9e des donn\u00e9es et de nombreux acc\u00e8s privil\u00e9gi\u00e9s.<\/p>\n<h2>Lectures compl\u00e9mentaires dans le r\u00e9seau<\/h2>\n<p>Menaces internes et pr\u00e9vention : <a href=\"https:\/\/www.securitytoday.de\/fr\/\" target=\"_blank\" rel=\"noopener\">www.securitytoday.de<\/a><\/p>\n<p>Protection des donn\u00e9es et conformit\u00e9 : <a href=\"https:\/\/mybusinessfuture.com\/fr\/ki-made-in-germany-935-startups-oekosystem\/\" target=\"_blank\" rel=\"noopener\">www.mybusinessfuture.com<\/a><\/p>\n<p>Gouvernance de la s\u00e9curit\u00e9 pour les dirigeants : <a href=\"https:\/\/www.digital-chiefs.de\/fr\/149-000-offene-it-stellen-wie-cios-ki-copiloten-als-fachkraeftersatz-nutzen\/\" target=\"_blank\" rel=\"noopener\">www.digital-chiefs.de<\/a><\/p>\n<h2>Plus du r\u00e9seau MBF Media<\/h2>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/fr\/\" target=\"_blank\">cloudmagazin<\/a> | <a href=\"https:\/\/mybusinessfuture.com\/fr\/\" target=\"_blank\">MyBusinessFuture<\/a> | <a href=\"https:\/\/www.digital-chiefs.de\/fr\/\" target=\"_blank\">Digital Chiefs<\/a><\/p>\n<p style=\"text-align: right;\"><em>Source de l&rsquo;image : Pexels \/ Cottonbro Studio<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"60 % de toutes les pertes de donn\u00e9es sont imputables aux employ\u00e9s &#8211; qu\u2019ils agissent de mani\u00e8re malveillante, par n\u00e9gligence ou qu\u2019ils soient compromis. Alors que les entreprises investissent des millions dans la s\u00e9curit\u00e9 p\u00e9rim\u00e9trique, la plus grande menace reste souvent ignor\u00e9e : les employ\u00e9s, partenaires et sous-traitants. L&rsquo;essentiel Ampleur : [&hellip;]","protected":false},"author":55,"featured_media":5160,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"menaces internes","_yoast_wpseo_title":"Menaces internes : Quand le danger vient de l'int\u00e9rieur de l'entreprise","_yoast_wpseo_metadesc":"Menaces internes : Prot\u00e9gez vos donn\u00e9es critiques contre les risques li\u00e9s aux employ\u00e9s. D\u00e9couvrez comment anticiper et agir d\u00e8s maintenant.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-5161"],"footnotes":""},"categories":[252],"tags":[],"class_list":["post-7960","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites"],"evm_reading_time_minutes":6,"wpml_language":"fr","wpml_translation_of":5161,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7960","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=7960"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7960\/revisions"}],"predecessor-version":[{"id":10324,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7960\/revisions\/10324"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/5160"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=7960"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=7960"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=7960"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}