L'identité machine, la faille oubliée
45 fois plus. C'est le nombre de fois que les hackers ciblent les identités machine par rapport aux identités humaines. Et souvent cela fonctionne car les identités machine sont peu ou mal protégées voire pire, oubliées. Un manquement dû au fait que celles-ci ne sont pas reliée sà un utilisateur humain. Car on parle là des imprimantes, des badgeurs... Toutes ces choses auxquelles on ne fait pas forcement attention.
Problème, trop souvent les entreprises oublient, voire ignorent, que ces machine possèdent des accès à leurs systèmes d'information. Conséquence, un cybercriminel qui rentre dans une de ces machines peut tranquillement installer son malware sans qu'aucune alerte ne soit déclenchée. Qui fait attention à une imprimante qui bug ou qui se met à fonctionner toute seule dans l'open space ? Alors que comme le rappelle Hicham Bouali, directeur avant-ventes EMEA chez One Identity, "de manière générale, une identité machine possède un grand nombre de privilèges. La détourner peut donc créer plus de dommages que lorsqu'on détourne une identité rattachée à un employé. L'objectif des hackers étant d'obtenir le plus de privilèges pour prendre le contrôle du système via un ransomware, ils peuvent aussi rebondir depuis une machine pour accéder à une identité plus élevée encore dans l'organisation. En plus, l'identité machine est sous la responsabilité de plusieurs entités qui parfois ne sont même pas rattachées à une personne physique."
Face à cette menace, les acteurs de la cybersécurité proposent des solutions pour aider à protéger les identités machine, que ce soit après achat ou dès la chaine de montage.
Comment la protéger ?
Déjà, certains constructeurs des machines utilisées dans les open spaces prennent le problème au sérieux. Désormais, ils les protègent dès la chaine de montage. C'est le cas de l'entreprise Sharp qui collabore pour cela avec Bitdefender. Les nouvelles imprimantes de type A3 intégreront en leur sein la technologie antimalware de Bitdefender. Magali Moreau, directrice marketing et communication chez Sharp France précise : "Nous sommes un constructeur d'imprimantes et même si nous évoluons, cela reste notre cœur de métier. Pour la cybersécurité, nous avons donc préféré nouer des partenariats avec des entreprises clés de la cybersécurité. Mais bien avant ces partenariats, nous prenions déjà la sécurité des machines au sérieux. Nous avons été les premiers à avoir un MFP (multiple function printer) certifié critère commun et en plus notre kit de sécurité des données est certifié EAL4. Il est donc utilisable dans les instances les plus sensibles comme l'armée et les ministères."
Mais que faire si une machine n'est pas protégée d'origine, ou si l'on souhaite rajouter une couche de sécurité ? Il faut alors faire appel à un provider comme One Identity. Hicham Bouali explique : "Chez nous comme chez nos concurrents, nous proposons des solutions pour protéger les identités machine via de l'IA, en surveillant le comportement des machines. Normalement, elles ont une routine : elles se connectent à A puis à B, mais si un jour sans aucune explication elles tentent de se connecter à D, notre système tire la sonnette d'alarme. Si ce comportement n'est pas justifié, on peut instantanément bloquer cette identité machine afin qu'elle ne puisse pas nuire."
Un grand nombre de prestataires proposent de protéger l'identité des machines et employé. Outre One Identity, c'est le cas notamment de Cyberark et Docaposte. Toutes vous proposeront des solutions différentes, à vous de choisir la plus adaptée à vos besoins et à votre infrastructure. Pour ce qui est du coût de cette protection, un critère important va jouer : le nombres de postes à protéger. Par exemple pour une entreprise voulant protéger 300 postes, il faudra compter au moins 8 000 euros par an. Si vous souhaitez connaitre le possible coût pour votre entreprise, vous pouvez, aller sur ce simulateur créé par Iris soutenu par Generali.