Ex-employés : un risque pour la sécurité de votre entreprise

 

 

Dariusz Prugar (Syracuse, État de New York) a travaillé en tant qu’administrateur système pour le fournisseur d’accès à Internet Pa Online jusqu’en juin 2010. Mais, suite à une série de « problèmes personnels », il a été licencié.

Affecté par ce licenciement, Prugar s’est connecté quelques jours plus tard au réseau de Pa Online à l’aide de ses ?anciens? noms d’utilisateur et mots de passe. Grâce aux privilèges réseau dont il bénéficiait, il a pu installer des backdoors et récupérer les lignes de code sur lequel il travaillait alors qu’il était employé par le FAI.

Dariusz Prugar a tenté de dissimuler ses traces en exécutant un script qui supprime les journaux, mais cette action a conduit à une panne des systèmes du FAI – laquelle a affecté 500 entreprises et plus de 5 000 particuliers clients de Pa Online, en les privant d’accès à Internet et à leurs comptes de messagerie électronique.

Selon les documents publiés par la justice, cela aurait pu avoir des conséquences particulièrement graves. Par exemple, « certains clients travaillaient dans le transport de produits dangereux et dans la distribution en ligne de produits pharmaceutiques. »

Comble de l’ironie, ne sachant pas que Prugar était à l’origine des dégats, Pa Online l’a contacté afin de lui demander son aide. Toutefois, lorsque Prugar a demandé que lui soient cédés les droits relatifs au logiciel et aux scripts qu’il avait créés lorsqu’il travaillait pour l’entreprise – en guise de rémunération – le FAI a eu des soupçons et a contacté le FBI.

Un autre prestataire a dû être recruté pour résoudre le problème, mais la réputation de Pa Online avait déjà été entachée et le FAI a perdu de nombreux clients suite à cette affaire.

Prugar a finalement plaidé coupable des chefs de piratage informatique et de fraude électronique et a été condamné à une peine de deux ans de prison assortie d’’une amende de 26 000 dollars (24 870 euros).

Quant à Pa Online, l’entreprise ne s’est jamais remise de cette affaire et a cessé ses activités en octobre 2015.

Les cas comme celui-ci soulignent l’importance de réaliser régulièrement un audit de votre base de données d’utilisateurs – afin de supprimer les sessions des anciens salariés, modifier les mots de passe et redéfinir des droits d’accès lorsqu’un employé quitte votre entreprise.

La non-révocation des accès à votre réseau d’un employé licencié, ou un manque de contrôle rigoureux quant aux autorisations d’accès aux systèmes, sont la preuve que vos processus de sécurité internes sont insuffisants. Ne donnez pas aux travailleurs insatisfaits et aux anciens employés l’occasion de vous nuire ou de dérober des informations confidentielles.

Il ne suffit pas de valider la mise en place des politiques régissant le départ des employés de votre entreprise, encore faut-il veiller à les appliquer afin de réduire les risques qu’un travailleur démis de ses fonctions ne cherche à se venger.

Avec le développement du travail à distance, les défis à relever pour être certain que le personnel n’ait plus accès au matériel ou aux données de votre entreprise sont encore plus complexes qu’auparavant, ce que des personnes éventuellement malintentionnées ne manqueront pas d’exploiter.

Il n’est donc pas si surprenant que pour beaucoup d’administrateurs système, le principal sujet d’inquiétude en matière de sécurité ne soit pas tant les pirates motivés par l’appât du gain qui, tentent de pénétrer dans le réseau, mais plutôt les risques posés par les menaces internes.

Bien entendu, il convient de rappeler que ce type de cas reste heureusement plutôt rare car la majorité des anciens employés n’imagineraient jamais de se connecter au réseau de leur ancienne entreprise dans le simple but de lui nuire.

Mais il suffit d’un seul ancien employé mécontent pour faire des ravages et mettre en péril la sécurité de votre entreprise. Vérifiez que toutes vos défenses sont bien en place et que seul le personnel dûment accrédité puisse avoir accès aux informations sensibles de l’entreprise.

Et lorsque ces utilisateurs autorisés ne le sont plus, révoquez sans tarder leurs droits d’accès.