Glossaire

Exfiltration de données

Définition de l'exfiltration de données

L'exfiltration de données désigne le transfert non autorisé de données à partir d'un ordinateur ou de tout autre appareil. Il s'agit d'une opération qui peut être effectuée manuellement, par l'accès physique à un ordinateur, ou de manière automatisée, à l'aide d'une programmation malveillante sur Internet ou sur un réseau.

L'exfiltration de données est également connue sous les noms suivants : extrusion de données, exportation de données, fuite de données, perte de données et vol de données.

Fonctionnement de l'exfiltration de données

Ce type d'attaque peut certes être perpétré par des personnes malveillantes, mais peut également résulter d'une erreur humaine involontaire. Ainsi, l'exfiltration peut se produire de trois manières :

  • Attaque externe : les e-mails constituent le principal vecteur de la perte de données, et le phishing, la technique la plus souvent employée. Ces attaques sont généralement ciblées et ont pour but d'accéder à un réseau ou un appareil pour localiser et copier des données spécifiques.
  • Perte de données accidentelle : les employés et les partenaires peuvent accidentellement être à l'origine d'une exfiltration de données, par négligence ou inattention. Par exemple, un employé peut envoyer des données sensibles par e-mail au mauvais destinataire, ou copier un document confidentiel sur un appareil personnel, ce qui est contraire aux politiques de sécurité de l'entreprise.
  • Employé mécontent : dans quelques rares cas, des employés peuvent copier ou envoyer intentionnellement des données sensibles par e-mail pour nuire à l'entreprise. Cela peut avoir lieu lorsqu'un ancien employé, ou un employé mécontent, dispose toujours d'un accès aux systèmes de l'entreprise.

Importance de l'exfiltration de données

Dans son rapport annuel, IBM indique que le coût moyen d'une violation de données s'élevait à 3,92 millions de dollars en 2019, montant qui peut pratiquement doubler dans certains secteurs, comme celui de la santé. C'est aux États-Unis que les violations de données étaient les plus coûteuses, avec un coût moyen de 8,19 millions de dollars et une moyenne de 25 575 enregistrements par violation de données.

Si le vol de données peut causer d'importantes pertes financières, il nuit aussi lourdement et durablement à la réputation d'une entreprise.

Se protéger contre l'exfiltration de données

Plusieurs stratégies peuvent aider les entreprises à se prémunir de l'exfiltration de données :

  • Mettez en place une protection contre la perte de données (Data Loss Prevention, DLP). Une DLP désigne un ensemble de technologies et politiques métier qui vise à garantir qu'aucune donnée sensible ou confidentielle ne sorte de l'entreprise. Le système analyse tous les e-mails sortants afin d'identifier des modèles prédéterminés susceptibles de correspondre à des données sensibles, notamment les numéros de carte bancaire, les numéros de sécurité sociale et certains termes médicaux. Les messages contenant des données sensibles sont automatiquement chiffrés ou bloqués, en fonction de ce que stipule la politique de l'entreprise.
  • Définissez des politiques de chiffrement. Mettez en place des politiques pour chiffrer les données sensibles pendant leur transfert. Vous vous protégez ainsi contre toute interception ou altération des messages par des pirates.
  • Luttez contre les attaques de phishing. Les attaques de phishing sont couramment utilisées par les pirates pour perpétrer des attaques par exfiltration de données. Investissez dans des technologies anti-phishing efficaces : elles détecteront et bloqueront toute attaque de phishing, vous protégeant ainsi contre la perte de données.
  • Révoquez l'accès aux données pour les anciens employés et sous-traitants. Les entreprises doivent savoir qui a accès à leurs données sensibles et y révoquer l'accès à leurs employés ou partenaires dès qu'une relation commerciale est terminée. Laisser un accès ouvert, même si ce n'est que pour un jour, peut entraîner une grave violation de la sécurité.
  • Formez vos employés. Investissez dans des formations qui aideront vos employés à identifier toute attaque de phishing susceptible de conduire à une exfiltration de données, et les guidera sur la manière d'appliquer les politiques de sécurité des données internes. L'erreur humaine est la cause principale de perte de données, alors assurez-vous que vos employés ont compris comment garantir la sécurité des données de votre entreprise.
  • Sauvegardez vos données. Malheureusement, pour certaines entreprises, une faille de sécurité se traduira par une perte de données. Il est donc essentiel de se préparer à ce genre de situation et de veiller à sauvegarder toutes les données de l'entreprise. Les données perdues pourront ainsi être restaurées sans impacter les activités et la productivité de l'entreprise.

En savoir plus sur l'exfiltration de données

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda Essentials analyse votre trafic e-mail pour bloquer les pièces jointes et les URL malveillantes, y compris celles contenues dans des e-mails de phishing et de spear phishing. L'outil effectue également une analyse avancée pour détecter toute tentative de typosquattage, d'usurpation de nom de domaine et autres signes de phishing.

La protection contre la perte de données et le chiffrement des e-mails de Barracuda Essentials empêchent les fuites de données sensibles (numéros de carte bancaire, de sécurité sociale, données de santé, etc.). Les règles de contenu peuvent automatiquement chiffrer, isoler ou même bloquer certains e-mails sortants en fonction de leur contenu, expéditeur ou destinataire.

Barracuda Sentinel est un puissant moteur d'intelligence artificielle qui apprend les modèles de communication propres à chaque entreprise pour identifier et bloquer en temps réel les tentatives de spear phishing. En détectant des signes anormaux dans les messages entrants, Barracuda Sentinel peut bloquer des attaques de phishing et de social engineering avant même qu'elles ne se produisent.

Il est essentiel de former les utilisateurs à détecter et supprimer de potentiels e-mails d'hameçonnage. Les utilisateurs doivent faire preuve de prudence et confirmer l'authenticité de tout e-mail inattendu en contactant l'expéditeur apparent. À l'aide de formations et de simulations de haut niveau, Barracuda Phishline permet d'évaluer votre vulnérabilité aux e-mails d'hameçonnage et d'apprendre aux utilisateurs à se tenir à l'abri des vols de données, malwares et ransomwares.

Barracuda Backup constitue la première ligne de défense contre la perte de données dans le cas d'une défaillance grave d'un système. L'outil intègre harmonieusement toutes vos données, qu'elles soient physiques, virtuelles ou hébergées dans le cloud, ce qui en fait la solution idéale pour protéger vos données à l'époque actuelle.

Vous avez des questions ou souhaitez en savoir plus sur l'exfiltration de données ? Contactez-nous dès maintenant !