Se connecter

"La déferlante de spams : Comment CleverControl a découvert le vol de bases de données clients

CleverControl détecte les menaces d'initiés dans l'entreprise de vente au détail en ligne

Le spam. Pour notre client, un petit détaillant en ligne en pleine croissance spécialisé dans la décoration intérieure artisanale et les cadeaux personnalisés, ce mot de quatre lettres menaçait l'ensemble de sa marque. L'entreprise est fière de sa clientèle fidèle et de son approche personnalisée de chaque client.

À un moment donné, la boutique en ligne a commencé à recevoir des plaintes de clients qui se plaignaient de recevoir des courriels et des appels téléphoniques non sollicités. Ces spams faisaient souvent référence à leurs achats antérieurs auprès du détaillant. Les clients étaient naturellement mécontents et inquiets de la fuite de leurs coordonnées.

L'entreprise a d'abord soupçonné une violation générale des données ou une vulnérabilité du serveur ; cependant, rien de suspect n'a été trouvé lors des contrôles de sécurité prolongés. Le PDG a ensuite pensé à une menace interne, car la fuite de données semblait ciblée et concernait spécifiquement des informations sur les clients. Une personne de l'entreprise ayant accès à la base de données des clients pourrait être à l'origine de l'incident.

La solution

Confrontée à une crise potentielle de relations publiques et à une perte de confiance de la part de ses clients, la PDG a décidé d'utiliser un logiciel de surveillance des employés pour suivre leur activité professionnelle. Après avoir recherché des solutions axées sur la surveillance de l'activité des utilisateurs et la protection des données, elle a choisi CleverControl pour ses capacités de surveillance étendues qui pourraient contribuer à la détection des menaces internes.

Les principales fonctionnalités de CleverControl utilisées par l'entreprise sont les suivantes :

  1. Visualisation en direct : la possibilité de voir les écrans des employés en temps réel pourrait permettre de prendre le coupable en flagrant délit.
  2. Enregistrements d'écran : Ces enregistrements ont permis de passer rapidement en revue la journée de travail de chaque employé, ce qui a pu révéler des activités suspectes.
  3. Captures d'écran : Comme le logiciel effectue des captures d'écran lorsque l'utilisateur change de fenêtre, visite un site web ou copie quelque chose dans le presse-papiers, il était très probable que le moment du vol de données soit capturé. En outre, les captures d'écran offrent un aperçu plus rapide de la journée de l'employé que les enregistrements d'écran.
  4. Surveillance des applications et des sites web : Le suivi de ces éléments pourrait aider à comprendre le flux de travail des employés et révéler si quelqu'un utilise des services de partage de fichiers ou des clients de messagerie non autorisés.
  5. Surveillance des périphériques de stockage externes : l'entreprise devait savoir si quelqu'un avait copié la base de données clients sur une clé USB ou un autre dispositif de stockage externe.
  6. Surveillance du courrier électronique : en cas de fuite de la base de données par courrier électronique, CleverControl enregistre la fuite.
  7. Reconnaissance des visages : cette fonction pourrait révéler qui a eu accès aux ordinateurs du bureau, en particulier ceux qui ont accès aux bases de données des clients.
  8. Enregistrement vidéo et sonore dans certaines zones du bureau, avec notification appropriée : la capture du son à proximité des postes de travail pourrait potentiellement révéler des communications verbales liées à des fuites de données ou à des discussions non autorisées.

L'enquête

Le PDG, en collaboration avec le responsable informatique, a mis en place CleverControl sur 17 ordinateurs de bureau. Ils ont vérifié quotidiennement l'activité des employés, à la recherche d'une éventuelle fuite de données.

Quelques semaines plus tard, ils ont remarqué un journal d'activité inhabituel sur l'ordinateur d'un représentant du service clientèle. Il était actif bien au-delà de ses heures de travail habituelles. Le PDG et le responsable informatique ont concentré leur enquête sur cette activité au sein de CleverControl, et voici ce qu'ils ont découvert :

  1. Le journal de suivi du stockage externe a enregistré la connexion d'une clé USB au poste de travail du représentant.
  2. Des captures et des enregistrements d'écran ont montré que l'utilisateur a exporté un gros fichier CSV du dossier de la base de données clients vers son bureau. Il a ensuite copié le fichier sur une clé USB.

Le lendemain, lorsque le PDG a interrogé le représentant du service clientèle sur cette activité suspecte, celui-ci a nié toute accusation. L'employé a insisté sur le fait qu'il se trouvait dans un bar avec quelques collègues au moment de l'incident, et ces derniers ont confirmé ses propos.

Craignant que le problème ne soit plus grave que prévu, le PDG a vérifié les registres de reconnaissance faciale de CleverControl. Par chance, l'ordinateur du représentant était équipé d'une webcam et la fonction était activée. CleverControl a trouvé une correspondance de reconnaissance faciale pour un assistant marketing qui travaillait dans un autre département et n'avait aucune raison légitime d'utiliser le poste de travail du représentant. La correspondance et la vidéo capturée par la webcam ont confirmé que l'assistant utilisait l'ordinateur au moment de l'incident. Un examen plus approfondi de l'activité de l'ordinateur de l'assistante a montré qu'elle avait navigué sur des sites d'offres d'emploi pendant les heures de travail dans les jours précédant l'exportation du fichier. Elle semblait s'intéresser à des postes dans des entreprises de vente au détail en ligne concurrentes.

La résolution

Les données collectées par CleverControl ont permis de détecter une menace interne. L'assistant marketing était responsable du vol de la base de données clients. L'exportation de fichiers, le transfert par USB, l'activité en dehors des heures de travail et la recherche d'emploi indiquent une tentative délibérée de vol de données.

Lorsqu'on lui a présenté les journaux détaillés de l'activité des fichiers et les enregistrements des connexions USB, l'assistante marketing a avoué avoir téléchargé et copié la base de données des clients. Elle savait que le représentant du service clientèle oubliait souvent de verrouiller son ordinateur et saisissait l'occasion de voler des données sensibles. L'assistante l'a fait il y a quelques mois et avait l'intention de vendre une base de données mise à jour à un concurrent pour compléter ses revenus alors qu'elle cherchait un nouvel emploi.

Le contrat de l'assistante marketing a été immédiatement résilié et l'entreprise a commencé à étudier les possibilités d'action en justice à son encontre. L'entreprise a également informé les clients concernés d'une fuite potentielle de données et a expliqué ce qu'elle avait fait pour sécuriser les données et prévenir de futurs incidents. Elle a également offert des primes gratuites aux clients concernés en guise de geste de bonne volonté.

Le directeur général a également mis en place des contrôles d'accès plus stricts à la base de données des clients, une authentification multifactorielle et une formation renforcée des employés sur la sécurité des données et les responsabilités éthiques.

Conclusion

Dans ce cas, CleverControl a joué un rôle essentiel dans la détection des menaces internes. Il a fourni les preuves nécessaires pour identifier rapidement le voleur de données et prendre des mesures rapides pour atténuer les dommages et prévenir d'autres incidents. En outre, cette affaire montre qu'il peut être trompeur de se fier uniquement aux journaux de fichiers ou au suivi des activités. La reconnaissance faciale a servi de couche de reconnaissance supplémentaire et a permis d'identifier l'utilisateur réel qui a commis le vol. CleverControl s'est avéré inestimable non seulement pour le contrôle de la sécurité, mais aussi pour garantir l'équité et la précision des enquêtes internes.

Tags:

Here are some other interesting articles: