Blog Sécurité des données

Global Data Risk Report 2019 : Chaque employé a accès à 17 millions de fichiers

Si vous pouviez prendre la température du risque de sécurité sur les données dans plus de 700 entreprises à travers le monde, que trouveriez-vous ? Chaque année, Varonis offre au...
Adrien Rahmati-Georges
2 minute de lecture
Dernière mise à jour 28 octobre 2021

Contents

    Si vous pouviez prendre la température du risque de sécurité sur les données dans plus de 700 entreprises à travers le monde, que trouveriez-vous ?

    Chaque année, Varonis offre au monde entier une vision des coulisses de la sécurité des données d’entreprise, en observant les environnements informatiques sur site, cloud et hybrides.

    Global Data Risk Report 2019

    Pour ce Global Data Risk Report 2019, nous avons anonymisé et analysé un échantillon aléatoire de 785 rapports d’évaluations des risques sur les données données pour découvrir dans quelle mesure les entreprises sont réellement exposées. Nos analystes ont établi les chiffres et examiné 54 milliards de fichiers pour le rapport de cette année (c’est presque 10 fois plus que l’an dernier).

    Qu’avons-nous trouvé ?

    • Des Active Directory hors de contrôle ? Oh oui.
    • Des données sensibles ouvertes à tous dans l’entreprise ? Oui.
    • Des données sensibles périmées ? Affirmatif.
    • La liste est longue…

    Voici quelques-unes des principales conclusions de notre Global Data Risk Report 2019 :

    • Chaque employé peut accéder à 17 millions de fichiers en moyenne.
    • 53 % des entreprises avaient au moins 1 000 dossiers fichiers ouverts à tous les employés.
    • 22 % de tous les dossiers étaient accessibles, en moyenne, à tous les employés.
    • 38 % des utilisateurs avaient des mots de passe qui n’expirent jamais, ce qui représente une hausse de 10 % depuis l’an dernier.
    • 40 % des entreprises comptaient plus de 1 000 utilisateurs “fantômes” activés, mais périmés.
    • Les commerces de détail avaient le plus petit nombre de fichiers exposés et sensibles et semblaient faire le meilleur travail pour protéger l’ensemble de leurs données.
    • Les entreprises de services financiers ont trouvé le plus de fichiers exposés et sensibles dans l’ensemble.
    • Les entreprises des secteurs de la santé, de la pharmaceutique et de la biotechnologie ont trouvé en pourcentage par téraoctet analysé, le plus de fichiers exposés et sensibles.

    // Les données deviennent personnelles : Rapport mondial du Varonis Data Lab sur les risques liés aux données //

    Quand à notre territoire national, Cocorico, nous ne sommes pas en reste !

    France : Global Data Risk Report 2019

    • 4,22% des fichiers analysés sont sensibles. 12% de ces fichiers sensibles sont sur-exposés.
    • 12% des dossiers analysés sont sur-exposés, au sein desquels, on trouve en moyenne 150 878 fichiers sensibles sur-exposés également.
    • Par TéraByte analysés, nous avons trouvé 5 395 fichiers sensibles exposés en moyenne. Les arborescences montant le nombre de dossiers sur-exposés à 19 771 par TéraByte.
    • 48% des données en moyenne se sont révélées obsolètes. 12 % des utilisateurs avaient une autorisation unique
    • 28% de tous les utilisateurs actifs, se sont révélés être d’anciens comptes obsolètes toujours accessibles. 68% des dossiers les concernant contenaient des données obsolètes.
    • 39% des utilisateurs ont des mots de passe sans date d’expiration. Aucune. Jamais. 28% de ces utilisateurs ont pourtant reçu des recommandations de modification.

    Évaluation des Risques sur les données

    Revenons à notre question initiale : voulez-vous savoir ce que vos données ont à dire et où vous êtes à risque ? Vous pouvez le faire.
    Nos évaluations de risque sur les données mettent en lumière les données exposées.
    Mieux encore, nous réalisons celui-ci gratuitement. Demandez le vôtre : https://info.varonis.com/risk-assessment/fr

    Que dois-je faire maintenant ?

    Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

    1

    Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

    2

    Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

    3

    Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

    Adrien Rahmati-Georges
    Adrien Rahmati-Georges Ancien étudiant en informatique, formé à la cybersécurité, aux risques et à la veille concurrentielle. En tant que coordinatrice marketing chez Varonis, je fournis pour la région EMEA des contenus en français et en allemand, rédigés par nos formidables auteurs Varonis !

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    les-shadow-brokers-continuent-d’exploiter-le-filon-de-la-nsa-et-publient-unitedrake
    Les Shadow Brokers continuent d’exploiter le filon de la NSA et publient UNITEDRAKE
    les-shadow-brokers-continuent-d’exploiter-le-filon-de-la-nsa-et-publient-unitedrake
    Michael Buckbee
    24 octobre 2017
    Vous cherchez des bonnes nouvelles sur la sécurité des données, suite à la fuite de données dévastatrice d’Equifax ? Vous ne les trouverez pas dans ce billet, mais si vous voulez...
    révélation:-des-données-personnelles-secrètes-dans-vos-données-non-structurées!
    Révélation: des données personnelles secrètes dans vos données non structurées!
    révélation:-des-données-personnelles-secrètes-dans-vos-données-non-structurées!
    David Gibson
    30 mars 2013
    Les données personnelles  identifiantes sont un concept facile à saisir. Si vous connaissez le téléphone, le numéro de sécurité sociale ou le numéro de carte de crédit de quelqu’un, vous...
    les-trois-premiers-mois-en-tant-que-dsi :-plan-d’action-efficace-et-conseils
    Les trois premiers mois en tant que DSI : plan d’action efficace et conseils
    les-trois-premiers-mois-en-tant-que-dsi :-plan-d’action-efficace-et-conseils
    Avia Navickas
    14 septembre 2023
    Au cours des dix dernières années, le rôle du RSSI est devenu très complexe. Après avoir lu cet article, vous disposerez d’un plan solide sur trois mois pour vous lancer dans votre nouveau rôle de DSI.
    le-rapport-2021-sur-les-risques-du-saas-indique-que-44-%-des-privilèges-des-utilisateurs-du-cloud-ne-sont-pas-correctement-configurés
    Le rapport 2021 sur les risques du SaaS indique que 44 % des privilèges des utilisateurs du cloud ne sont pas correctement configurés
    le-rapport-2021-sur-les-risques-du-saas-indique-que-44-%-des-privilèges-des-utilisateurs-du-cloud-ne-sont-pas-correctement-configurés
    Rob Sobers
    20 septembre 2021
    Les applications cloud facilitent la collaboration, mais si vous ne surveillez pas de près les identités, les comportements et les privilèges de chacunes des solutions SaaS et IaaS dont vous...