Demandez conseil à un expert sur… DORA et PAM
Depuis le 17 janvier 2025, la loi sur la résilience opérationnelle numérique (DORA) est pleinement en vigueur dans toute l'Union européenne. Ce règlement impose aux établissements financiers de renforcer leur cyber-résilience, afin de garantir leur capacité à résister aux menaces, notamment celles liées à l'accès aux comptes de gestion (PAM), à y faire face et à s'en remettre.
Depuis le 17 janvier 2025, la loi sur la résilience opérationnelle numérique (DORA) est pleinement en vigueur dans toute l’Union européenne. Ce règlement impose aux établissements financiers de renforcer leur cyber-résilience, afin de garantir leur capacité à résister aux menaces, à y faire face et à s’en remettre. Mais soyons réalistes : la conformité ne se résume pas à cocher des cases ; il s’agit avant tout de parer aux attaques réelles.
DORA est là : pourquoi la gestion des accès privilégiés (PAM) constitue votre première ligne de défense
L'un des plus grands angles morts de la cybersécurité aujourd'hui ? Les accès privilégiés. Si vous pensez que les pirates informatiques ne ciblent que les terminaux ou les serveurs non mis à jour, détrompez-vous. compromis des identifiants compromis est le sésame qui permet aux cybercriminels de contourner les contrôles de sécurité, de manipuler des transactions et de déployer des ransomwares en toute impunité.
Incidents récents qui auraient pu être évités grâce à la gestion des accès privilégiés (PAM)
Cas pratique : l'attaque contre la chaîne d'approvisionnement de MOVEit (2023)
Le groupe de cybercriminels à l'origine du ransomware Cl0p a exploité une vulnérabilité « zero-day » dans Progress MOVEit, dérobant ainsi des données à des centaines d'organisations, dont des établissements financiers.
Étude de cas : Change Healthcare, filiale de UnitedHealth Group (2024)
Cette faille compromis données personnelles de plus de 100 millions de personnes, notamment des informations relatives à l'assurance maladie, des dossiers médicaux, des données de facturation et des numéros d'identification personnels. Les pirates ont réussi à s'introduire dans le système en exploitant compromis pour infiltrer un service à distance Citrix qui ne disposait pas d'authentification multifactorielle. Cela leur a permis de naviguer sur le réseau interne, de déployer un rançongiciel et d'exfiltrer des données sensibles. Bien qu'elle ait versé une rançon de 22 millions de dollars, l'entreprise a subi d'importantes perturbations opérationnelles et une atteinte à sa réputation.
Cas : Fuite de données chez Finastra (2024)
En novembre 2024, Finastra a été victime d’une importante fuite de données au cours de laquelle des pirates ont infiltré son système et dérobé environ 400 gigaoctets de données sensibles. Ces compromis ont ensuite été mises en vente sur des forums du darknet. Cette violation a été attribuée à compromis , ce qui a mis en évidence des vulnérabilités dans la gestion des accès. La mise en œuvre d’une solution robuste de gestion des accès privilégiés (PAM) aurait pu atténuer ce risque en imposant des contrôles stricts sur les comptes privilégiés, en surveillant les accès et en détectant rapidement les activités non autorisées.
Comment le PAM aurait pu aider
Une politique rigoureuse de surveillance des sessions, associée à l'application du principe du privilège minimal, aurait pu empêcher les mouvements latéraux en restreignant l'accès des attaquants. Cela aurait limité leur capacité à extraire des données tout en garantissant un contrôle strict des comptes privilégiés. Une surveillance continue des accès aurait permis de détecter en temps réel les activités non autorisées, réduisant ainsi le risque de fuites de données. La mise en œuvre de ces mesures renforce la sécurité en appliquant les principes du privilège minimal et en identifiant de manière proactive les comportements suspects avant que des dommages ne surviennent.
Comment la solution PAM de BeyondTrust s'aligne sur la directive DORA
La directive DORA impose la mise en place de « cadres de gestion des risques liés aux TIC » afin de garantir que les établissements financiers soient en mesure de se prémunir contre les cybermenaces. La gestion des accès privilégiés (PAM) joue un rôle central dans le respect de ces exigences, notamment en :
- Appliquer le principe du « privilège minimal » – Réduire l'exposition aux vecteurs d'attaque.
- Surveillance et audit en continu – Assurer la visibilité sur les activités privilégiées.
- Authentification forte et contrôle des sessions – Blocage des accès non autorisés et des mouvements latéraux.
- Réponse automatisée aux menaces – Détection et révocation en temps réel compromis .
Pour vous assurer que votre entreprise est conforme à la directive DORA, consultez notre livre blanc sur le sujet et lisez cet article pour en savoir plus.
Agissez dès maintenant
La directive DORA n'est pas simplement une exigence de conformité de plus. C'est un signal d'alarme qui incite les établissements financiers à accorder la priorité à la sécurité des accès privilégiés. Il n'est plus possible de considérer la gestion des accès privilégiés (PAM) comme une question secondaire.
Votre entreprise a-t-elle mis en place une solution PAM qui réponde véritablement aux normes de résilience de la loi DORA ? Si ce n'est pas le cas, c'est le moment de le faire. En tant que MSSP de confiance, Getronics s'associe à BeyondTrust pour proposer des solutions PAM robustes avec BeyondTrust, PRA et PS.
Comment votre organisation gère-t-elle les accès privilégiés à l'ère de la DORA ? Parlons-en.
Rédigé par le responsable mondial de la sécurité opérationnelle chez Getronics Rob Nidschelm.
