Les systèmes de gestion de l'accès à tâche erronée exposent les entreprises mondiales aux risques de sécurité

Les systèmes de gestion de l’accès à tâche erronée exposent les entreprises mondiales aux risques de sécurité

Lucas Morel

Les vulnérabilités AMS répandues menacent la sécurité physique et les données dans les industries clés.

Les entreprises mondiales sont confrontées à une grave crise de sécurité, car les systèmes de gestion d’accès erronés (AMS) exposent les données sensibles des employés et accordent un accès potentiel aux installations restreintes. Les vulnérabilités trouvées dans les soins de santé, l’éducation, la fabrication et les industries gouvernementales mettent les organisations à un risque accru de violations de données, de pertes financières et de violations de la conformité.

Dans certains cas, les attaquants pourraient manipuler des informations d’identification pour contourner complètement les systèmes de sécurité, ce qui soulève des préoccupations urgentes concernant la sécurité numérique et physique, selon un rapport de la société de cybersécurité Modat.

Les résultats suggèrent que des centaines de milliers de dossiers sensibles des employés ont été exposés, notamment des informations biométriques, des détails d’identification, des photographies et des horaires de travail. Dans certains cas, ces vulnérabilités pourraient permettre aux individus non autorisés de contourner les mesures de sécurité physique et de saisir des installations restreintes.

«Les systèmes de gestion de l’accès sont cruciaux dans la sécurité moderne et pourtant ils peuvent souvent présenter des vulnérabilités importantes», indique le rapport. «Certains systèmes offrent des fonctionnalités complètes de contrôle d’accès, mais leur nature connectée au réseau peut créer des vecteurs d’attaque potentiels.»

Le rapport indique en outre que la concentration la plus élevée de ces expositions a été détectée en Europe, aux États-Unis et dans la région MENA, ce qui soulève des préoccupations concernant la conformité réglementaire et les pertes financières potentielles.

Un laps de sécurité systémique

Les recherches de Modat, menées à l’aide de sa plate-forme Magnify, ont identifié un modèle généralisé d’AMS exposés à Internet avec des erreurs de sécurité importantes. Le rapport indique des configurations inadéquates, des protocoles de sécurité obsolètes et un manque de surveillance suffisante en tant que contributeurs clés au problème.

«Les organisations quittent sans le savoir leurs systèmes de gestion d’accès exposés sont confrontés à de graves risques de sécurité et de confidentialité», indique le rapport. «Ces vulnérabilités menacent non seulement la confidentialité des données des employés, mais présentent également un risque alarmant d’entrée physique non autorisée.»

L’impact de ces tours de sécurité est multiforme, allant du vol d’identité et de l’espionnage des entreprises aux sanctions réglementaires sévères en vertu de lois telles que le règlement général sur la protection des données (RGPD).

L’ampleur de l’exposition soulève également des préoccupations concernant les violations potentielles du monde réel qui pourraient compromettre les infrastructures des entreprises et du gouvernement.

« Particulièrement à la découverte de modèles biométriques exposés et de données de reconnaissance faciale dans plusieurs systèmes de contrôle d’accès modernes, qui pourraient présenter de graves risques de confidentialité s’ils sont accessibles par des acteurs malveillants », a souligné le rapport. «La portée et la profondeur des informations exposées variaient selon l’organisation, mais comprenaient systématiquement suffisamment de données personnelles pour créer des risques importants de confidentialité et de sécurité pour les organisations affectées et leurs employeurs.»

Exposition régionale et à l’échelle de l’industrie

L’enquête a révélé une concentration disproportionnée d’AMS exposée en Europe, l’Italie émergeant comme un hotspot clé, signalant 16 678 systèmes exposés. Le Mexique et le Vietnam ont suivi, avec 5 940 et 5 035 systèmes exposés, respectivement.

Les États-Unis ont enregistré 1 966 systèmes vulnérables, tandis que d’autres pays technologiquement avancés tels que le Canada et le Japon ont montré des niveaux d’exposition relativement plus faibles. Malgré les solides réglementations sur la protection des données, les pays européens ont collectivement représenté une partie importante des vulnérabilités signalées, a ajouté le rapport.

Le rapport a en outre révélé que les erreurs de configuration affectaient une gamme d’industries, certaines organisations exposant par inadvertance les dossiers complets des employés, y compris les noms complets, les numéros d’identification, les informations d’accès et les données d’authentification biométrique. Dans certains cas, les attaquants pourraient manipuler ces enregistrements pour créer de nouvelles identités, contournant efficacement les systèmes de sécurité.

Appelle à une correction immédiate

Suite à la découverte de ces vulnérabilités, Modat a lancé un processus de divulgation responsable, en informer les organisations affectées et en offrant des directives d’assainissement. La société recommande aux organisations de supprimer immédiatement les AMS de l’exposition directe à Internet, de mettre en œuvre de solides contrôles d’accès et de corriger régulièrement les défauts de sécurité.

«L’intégration de l’intégration et de la technologie opérationnelle (OT) a considérablement augmenté les surfaces d’attaque», prévient le rapport. «Sans mesures strictes de cybersécurité, les entreprises risquent non seulement des dommages financiers, mais aussi la sécurité physique de leurs employés et de leurs infrastructures.»

Les experts en cybersécurité exhortent les entreprises à adopter une approche proactive en appliquant une segmentation plus stricte du réseau, en cryptant les données sensibles des employés et en effectuant des audits de sécurité de routine pour détecter et atténuer les risques d’exposition.

Compte tenu de l’ampleur du problème, le défaut d’agir pourrait laisser les organisations ouvertes aux cyberattaques ciblées et à un examen réglementaire. « Il est important de s’assurer que les informations d’identification par défaut sont modifiées immédiatement et que l’accès doit être restreint », a suggéré les chercheurs de Modat. «La surveillance continue, y compris l’exposition à Internet de vos appareils, aidera à la détection interne et à la réponse aux activités suspectes. Ces mesures peuvent empêcher un accès non autorisé, protéger les données des employés et maintenir la sécurité physique des installations de l’organisation. »

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

1887170134 attack surface programming abstract
Des packages NPM malveillants ont été trouvés pour créer une porte dérobée dans le code légitime
Les développeurs innovent le casino de New Virginia
Les développeurs innovent le casino de New Virginia
Trotz Hinweise: Oracle Demetier Cyberattacke
Trotz Hinweise: Oracle Demetier Cyberattacke