Le zéro privilège permanent, l'avenir de l'authentification
Les menaces persistantes avancées (APT) sont en constante évolution et les campagnes malveillantes deviennent de plus en plus sophistiquées et couteuses.
Ainsi, selon IBM, le coût moyen d’une cyberattaque est désormais de 4,34 millions de dollars en 2022. Face à ces défis, les organisations doivent employer des stratégies de pointe pour assurer leur sécurité et celle de leurs clients. Celle du « zéro privilège permanent » est notamment clé, car elle réduit considérablement la surface d'attaque et augmente la détectabilité des actions illégitimes.
Le zéro privilège permanent
Alors que les effectifs continuent d'utiliser des modèles de travail à distance et hybrides, des cyber-vulnérabilités connues ne sont parfois pas corrigées, ce qui incite les cybercriminels à fomenter de nouvelles campagnes malveillantes. Selon Fortinet, des failles dévoilées il y a plus de cinq ans seraient toujours exploitées avec succès. L'adoption de l'approche zéro privilège permanent permet pourtant de réduire considérablement la surface d'attaque et, par conséquent, atténue le risque de compromission.
Le Zero Trust est une stratégie de sécurisation des actifs IT d’une entreprise ; et plus particulièrement des données, la cible ultime des attaquants. L'accès aux ressources est alors restreint jusqu'à ce que la légitimité de la demande soit confirmée. Chaque utilisateur, quel qu'il soit dans l'organisation, doit en effet toujours passer par des procédures spécifiques d’authentification, afin d’être « validé » pour le niveau d'accès sécurisé demandé. Le paradigme zéro privilège permanent garantit donc que les identifiants soient vérifiés avant tout accès aux ressources de l'organisation.
Par conséquent, il devient beaucoup plus difficile pour les utilisateurs non autorisés de se déplacer latéralement jusqu'aux données sensibles de l'entreprise. Cette approche sécurise également davantage les accès à privilèges : comme le droit d’atteindre une ressource est supprimé une fois la session fermée, les risques liés aux privilèges permanents sont ainsi écartés.
Les avantages du zéro privilège permanent
Selon nos recherches, 54 % des workloads devraient être dans le cloud en 2023. Or, le cloud représente à la fois un incontournable de la digitalisation et une source de vulnérabilité pour les entreprises, puisque 52 % des entreprises interrogées ont signalé une cyberattaque sur leur infrastructure cloud au cours des 12 derniers mois. Pour maintenir une cybersécurité holistique et faire face à la pression commerciale d’une digitalisation rapide, l'approche zéro privilège permanent est donc essentielle.
Compte tenu de la nature souvent complexe et interconnectée du cloud dans les organisations, ces dernières peuvent choisir d’opter pour un modèle hybride, en mettant en œuvre une approche sans privilège permanent parallèlement à des workflows de sécurité plus traditionnels. Ainsi, elles améliorent sereinement leur cyber-hygiène, sans pour autant initier des projets complexes, chronophages et coûteux de refonte du système de sécurité ; qui risquerait en outre de dérouter les utilisateurs.
L'avenir réside dans le zéro privilège permanent
Alors que les infrastructures IT des organisations sont de plus en plus intriquées, avec une plus grande dépendance à divers modèles cloud, et que les cybermenaces deviennent davantage récurrentes et sophistiquées, la stratégie de zéro privilège permanent jouera un rôle important dans la protection de leurs données. Un processus d’authentification continue est en effet essentiel pour contenir les cybercriminels une fois qu'ils ont accédé au réseau ainsi que les dommages qu'ils peuvent causer. Cette approche aidera en outre les entreprises à protéger leur réputation et à éviter les amendes résultantes d'une brèche.