La cybersécurité, pas qu’une histoire de mots de passe?
On parle souvent des fuites de données dû à des failles dans les logiciels (zero day ou logiciels non mis à jour), d’email avec malware ou simplement de mauvaises configurations, il est donc de bon ton de parler de formation des employés, de VPN ou de MFA pour l’accès aux plateformes et aux données.
Mais le rapport de Peiter Zatko, ancien responsable sécurité de Twitter (2020-2022), détaille comment les failles systémiques sont d’ordre organisationnel: logs d’accès inexistant ou inexploitables, alertes internes ignorées, accès non restreint aux plateformes de production, … et il y a encore plus.
De l’autre côté de la barrière, certaines organisations imposent tellement de contrainte que les employés sont obligés de faire du shadow IT pour pouvoir travailler !
En conclusion, la sécurité c’est compliqué mais nécessaire !
Pour en savoir plus, découvrez le rapport de Peiter Zatko ainsi que la page de Shadow IT :
