Secteur public 
Keeper Security est maintenant disponible via deux importants commanditaires d’État : le programme de licences logicielles de Californie (SLP) et le département des ressources informatiques du Texas
Les responsables informatiques du gouvernement sont investis d’un nombre croissant de missions, allant de l’infrastructure informatique aux opérations, en passant par les équipements, l’administration des systèmes et la sécurité. Les équipes informatiques doivent également assurer la protection des informations sensibles, notamment les données personnelles, y compris les noms, adresses, numéros de permis de conduire, modes de paiement, numéros de sécurité sociale et dossiers financiers.
Malheureusement, de nombreuses autorités locales ont été victimes de violations de données et d’attaques par ransomware. Le rapport « State of Ransomware » de Sophos indique que 69 % des autorités américaines locales et d’État ont signalé une attaque par ransomware en 2023. Dans 68 % des cas, les violations de données sont dues au facteur humain, la majorité ayant été déclenchée par des mots de passe faibles ou volés. Cela signifie que tout employé ayant accès à des systèmes protégés par mot de passe représente un risque pour l’organisation.
Les responsables informatiques doivent s’assurer que l’ensemble de l’organisation respecte les bonnes pratiques en matière de sécurité des mots de passe. Ils ont également besoin de visibilité, de sécurité et de contrôle sur les mots de passe et les identifiants de leurs employés.
Pourquoi les organisations gouvernementales sont-elles ciblées ?
Les cyberattaques touchent tous les niveaux de gouvernement, et plusieurs raisons expliquent pourquoi ces derniers sont considérés comme une cible de choix par les cybercriminels.
Sensibilité des données : les autorités locales et régionales (ou d’État) gèrent de nombreuses données sensibles, notamment les données personnelles et les dossiers financiers des résidents. Ces données sont précieuses pour les cybercriminels qui cherchent à usurper des identités, à commettre des fraudes ou à vendre ces informations sur le dark web.
Infrastructures critiques : les autorités locales supervisent souvent des infrastructures critiques telles que les installations de traitement des eaux, les systèmes de transport et les services d’urgence. Si ces services sont perturbés, cela peut provoquer de graves perturbations et pousser les responsables à payer rapidement des rançons afin de rétablir les opérations critiques.
Ressources limitées : de nombreuses autorités locales et régionales (ou d’État) disposent de budgets et de ressources limités en matière de cybersécurité et sont moins bien équipées pour se défendre contre des attaques sophistiquées que les grandes agences publiques ou les entreprises privées.
Motivations politiques : les attaques contre les autorités locales et régionales (ou d’État) peuvent être motivées par des raisons politiques, notamment pour influencer les élections, perturber le fonctionnement des autorités ou affaiblir la confiance du public dans les institutions publiques.
Exploitation des vulnérabilités : les autorités publiques locales et régionales (ou d’État) peuvent disposer de systèmes et de logiciels obsolètes, ce qui les rend plus vulnérables. Les pirates informatiques ciblent souvent les vulnérabilités connues des anciens systèmes qui n’ont pas été mis à jour ou corrigés.
Pertinence des ransomwares : les attaques par ransomware sont de plus en plus courantes. Les autorités publiques sont considérées comme plus susceptibles de payer rapidement les rançons pour rétablir les services essentiels, ce qui en fait des cibles attrayantes pour ce type d’attaques.
Sécurité des mots de passe pour les organismes publics
La faiblesse et la réutilisation des mots de passe constituent des problèmes de sécurité, car si un compte est compromis, les identifiants volés peuvent potentiellement être utilisés pour accéder à d’autres comptes. Les cybercriminels recherchent sur le dark web les identifiants de comptes piratés et utilisent des techniques telles que le bourrage d’identifiants et la force brute pour deviner plusieurs mots de passe et accéder aux comptes.
Un autre aspect de la sécurité des mots de passe concerne la manière dont ceux-ci sont enregistrés ou stockés. Les méthodes traditionnelles de gestion des mots de passe, telles que leur enregistrement dans les navigateurs, les feuilles de calcul Excel et les notes autocollantes, ne sont pas sécurisées. La manière la plus sûre de stocker les mots de passe consiste à utiliser un gestionnaire de mots de passe qui utilise plusieurs niveaux de chiffrement.
En outre, les gestionnaires de mots de passe peuvent générer automatiquement des mots de passe qui respectent les exigences de complexité fixées par les administrateurs du système. Les employés peuvent alors saisir rapidement leurs mots de passe sur les sites web et dans les applications, ce qui leur évite d’avoir à en mémoriser des dizaines. La fonction de saisie automatique reconnaît également les sites web légitimes, ce qui permet d’éviter les attaques de phishing qui tentent d’inciter les employés à saisir leurs identifiants sur de faux sites web conçus pour les voler.
La sécurité des mots de passe est devenue si importante que de nombreux fournisseurs de cyberassurance exigent désormais que les organisations utilisent un gestionnaire de mots de passe sécurisé pour pouvoir souscrire une police. D’autres exigences peuvent inclure l’utilisation de l’authentification multifactorielle (MFA) sur les comptes d’administration et autres comptes privilégiés, ainsi que des formations régulières sur la sécurité pour les employés.
Keeper protège les organismes gouvernementaux contre les cybermenaces grâce à une cybersécurité zero trust
Le gestionnaire de mots de passe et d’accès privilégiés Keeper Security Government Cloud (KSGC) bénéficie des autorisations FedRAMP High et GovRAMP (pour les États-Unis), et applique le cadre de sécurité zero trust de Keeper Security parallèlement à une architecture de sécurité zero knowledge.
KSGC fournit une administration déléguée et des politiques d’application basées sur les rôles afin de donner aux administrateurs une visibilité et un contrôle complets sur la protection des identités et les risques au sein de leur organisation.
KSGC protège les organisations de toutes tailles, des petites municipalités et institutions aux grandes agences d’État. Améliorez la cybersécurité de votre organisation en fournissant à vos employés une méthode simple et efficace pour adopter les bonnes pratiques en matière de sécurité des mots de passe.
Vous souhaitez en savoir plus ? Contactez-nous.
