La protection des accès aux données sensibles dans toute l’entreprise est une priorité pour notre client, grand fabricant français d’huiles et de lubrifiants industriels.
La problématique
Les événements d’accès aux fichiers ne pouvaient pas être retracés jusqu’aux utilisateurs individuels
Pour le RSSI de notre client, l’aventure FileAudit a commencé par cette simple question :
« Qu’est-il arrivé à ce fichier? »
S’apercevant qu’aucun de ses outils existants n’offrait de réponse rapide à cette question, son équipe s’est alors lancée à la recherche d’un moyen d’identifier précisément quel utilisateur avait déplacé ou supprimé des données. Autrement dit, l’entreprise cherchait un outil permettant de retracer tout ce qui arrivait à ses fichiers sur l’ensemble de son réseau.
Il a cherché sur Google des solutions d’audit et de surveillance des fichiers Windows, ce qui l’a rapidement conduit à FileAudit.
La solution
Solution conviviale de surveillance et d’audit des serveurs de fichiers
Le RSSI a apprécié de pouvoir essayer le produit par lui-même grâce à l’essai gratuit de 30 jours.
J’ai testé la solution, et j’ai apprécié son ergonomie et sa logique, de même que sa facilité d’installation et d’utilisation. Le fait que FileAudit soit 100 % sur site était idéal pour nous.
Responsable de la sécurité des systèmes d’information (RSSI)
Pendant sa période d’essai, il a vérifié que FileAudit permettait de visualiser simplement et rapidement tous les événements d’accès aux fichiers et de suivre l’activité de chaque utilisateur tout en simplifiant la gestion des rapports.
Bénéfices
Les rapports d’accès aux fichiers Windows permettent de faire foi pour une action en justice en reponse à une menace interne
L'équipe a configuré la création de rapports quotidiens, enregistrés automatiquement dans un dossier, dans le but de disposer d’une sauvegarde en cas de problème avec la base de données.
L’investissement de l’entreprise dans la prévention des fuites de données (DLP) et dans la capacité de FileAudit à associer des utilisateurs spécifiques aux événements d’accès aux fichiers a porté ses fruits. Quelques années seulement après l’adoption de FileAudit, un utilisateur a téléchargé un grand volume de données dans l’intention de créer sa propre entreprise concurrente. Il a ensuite supprimé en masse plus de 70 Go de données (analyses de laboratoires et résultats client), en espérant que cette « erreur monumentale » lui permettrait d’aller débaucher d’éventuels clients mécontents.
Quand le RSSI et son équipe se sont aperçus qu’il leur manquait de nombreux fichiers, ils ont analysé les rapports de FileAudit et ont tout de suite vu que cet utilisateur les avait supprimés. Grâce à FileAudit et au système de sauvegarde déployé en amont, l’entreprise a pu identifier l’acteur interne malveillant et restaurer ses fichiers sans perdre aucune information sensible.
L’équipe juridique de notre client a par la suite présenté les rapports de FileAudit devant les tribunaux français. Après l’analyse des capacités techniques de FileAudit et de la façon dont l’outil génère ses rapports, ceux de l’entreprise ont été admis comme preuves de la culpabilité de l’utilisateur concerné.
Cela ne fait aucun doute : nos rapports FileAudit nous a permis de faire foi pour une action en justice. Je le conseille sans hésiter aux entreprises qui souhaitent suivre l’activité de leurs utilisateurs sur le réseau.
Responsable de la sécurité des systèmes d’information (RSSI)