Les menaces internes non intentionnelles : le risque le plus sous-estimé en cybersécurité

Quand on parle de cyberattaques, on pense immédiatement aux pirates externes.

Pourtant, près de 60 % des incidents proviennent de l’interne… et souvent sans aucune intention malveillante.

Une erreur humaine suffit :
❗ un fichier envoyé au mauvais destinataire
❗ un clic sur un lien de phishing
❗ une mauvaise configuration dans le cloud
❗ un mot de passe faible ou réutilisé
❗ un ordinateur laissé déverrouillé

Ce ne sont pas des attaques.
Ce sont des erreurs, mais leurs conséquences peuvent être tout aussi graves.

🔎 Qu’est-ce qu’une menace interne non intentionnelle ?
C’est lorsqu’un employé, un collaborateur ou un fournisseur, disposant d’un accès légitime, provoque un incident sans le vouloir : perte de données, fuite d’information, exposition de ressources, infection par malware…

🛡️ Comment réduire ce type risque ?

✔️ Former et sensibiliser continuellement les employés
✔️ Activer systématiquement l’authentification multifacteur (MFA)
✔️ Appliquer le principe du moindre privilège (RBAC)
✔️ Mettre en place des politiques claires, simples et accessibles
✔️ Déployer une segmentation et un cloisonnement efficaces des environnements
✔️ Assurer des sauvegardes fiables, testées et régulièrement vérifiées
✔️ Réaliser des simulations de phishing et des tests de sécurité réguliers

La sécurité commence par l’humain.
Former, accompagner et responsabiliser les équipes est la meilleure protection contre ces erreurs involontaires.

👉 Chez Glink Sécurité, nous accompagnons les organisations dans la réduction des risques humains grâce à des formations pratiques, des ateliers interactifs et des programmes de sensibilisation adaptés.