Comment protéger l’entreprise d’une cybermenace interne ?

Le Centre national de contre-espionnage et de sécurité (NCSC) des États-Unis, une branche du Bureau du directeur du renseignement national (ODNI), vient de publier un article pertinent intitulé Comment protéger les infrastructures essentielles contre les menaces internes.

Axé sur la protection des atouts uniques des entreprises contre la cybercriminalité et le cyberespionnage, cet article fait écho aux meilleures pratiques du gouvernement des États-Unis (USG) et résume les étapes les plus importantes à accomplir.

Cyceon précise qu’il est assez rare que les experts en cybersécurité, en particulier ceux de la communauté américaine du renseignement, abordent publiquement le sujet sensible d’une menace qui émerge à l’intérieur des entreprises – et pas seulement de l’extérieur.

« La bonne nouvelle est que les risques de menaces internes à l’infrastructure critique de la nation peuvent être considérablement réduits, » écrit le directeur du NCSC, William R. Evanina, alors qu’il cherche à sensibiliser la Silicon Valley (SV).

En conséquence, le Centre pour le développement de l’excellence en matière de sécurité (CDSE) a mis en ligne plusieurs boîtes à outils qui pointent vers des ressources utiles telles que le Insider Threat Toolkit afin d’aider le secteur privé à établir un programme et à mener des actions de réponse.

Avec le contre-espionnage (CI) au cœur de son plan stratégique, le NCSC encourage à la fois une mission défensive et offensive – « pour exploiter, tromper ou perturber les activités hostiles (des adversaires). » En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) propose également un très utile guide thématique des bonnes pratiques pour les entreprises.

© Cyceon, reproduction interdite sans autorisation écrite.