Logo IS Decisions

La surveillance de l'accès aux fichiers Windows permet d'identifier une menace interne

  • Anonyme
  • Fabrication d’huiles lubrifiantes
  • France
Windows file server access reports tie access events to users, results in courtroom win

La protection des accès aux données sensibles dans toute l’entreprise est une priorité pour notre client, grand fabricant français d’huiles et de lubrifiants industriels.

"Cela ne fait aucun doute, nos rapports d'accès FileAudit nous ont permis de faire foi pour une action en justice. Je le conseille sans hésiter aux entreprises qui souhaitent suivre l'activité de leurs utilisateurs sur le réseau."

Responsable de la sécurité des systèmes d'information (RSSI)

La problématique

Les événements d’accès aux fichiers ne pouvaient pas être retracés jusqu’aux utilisateurs individuels

Pour le RSSI de notre client, l’aventure FileAudit a commencé par cette simple question :
« Qu’est-il arrivé à ce fichier? »

S’apercevant qu’aucun de ses outils existants n’offrait de réponse rapide à cette question, son équipe s’est alors lancée à la recherche d’un moyen d’identifier précisément quel utilisateur avait déplacé ou supprimé des données. Autrement dit, l’entreprise cherchait un outil permettant de retracer tout ce qui arrivait à ses fichiers sur l’ensemble de son réseau.

Il a cherché sur Google des solutions d’audit et de surveillance des fichiers Windows, ce qui l’a rapidement conduit à FileAudit.

La solution

Implémentation d'une surveillance et d'un audit des serveurs de fichiers faciles à utiliser

Le RSSI a apprécié de pouvoir essayer le produit par lui-même grâce à l’essai gratuit.

"J’ai testé la solution, et j’ai apprécié son ergonomie et sa logique, de même que sa facilité d’installation et d’utilisation. Le fait que FileAudit soit 100 % sur site était idéal pour nous."

Responsable de la sécurité des systèmes d’information (RSSI)

Pendant les 20 jours d’essai gratuit, il a vérifié que FileAudit permettait de visualiser simplement et rapidement tous les événements d’accès aux fichiers et de suivre l’activité de chaque utilisateur tout en simplifiant la gestion des rapports.

Les avantages

Identification d'une menace interne grâce aux rapports d'accès aux fichiers Windows de FileAudit

L'équipe a configuré la création de rapports quotidiens, enregistrés automatiquement dans un dossier, dans le but de disposer d’une sauvegarde en cas de problème avec la base de données.

L’investissement de l’entreprise dans la protection des données et dans la capacité de FileAudit à associer des utilisateurs spécifiques aux événements d’accès aux fichiers a porté ses fruits. Quelques années seulement après l’adoption de FileAudit, un utilisateur a téléchargé un grand volume de données dans l’intention de créer sa propre entreprise concurrente. Il a ensuite supprimé en masse plus de 70 Go de données (analyses de laboratoires et résultats client), en espérant que cette « erreur monumentale » lui permettrait d’aller débaucher d’éventuels clients mécontents.

Quand le RSSI et son équipe se sont rendu compte qu’il leur manquait de nombreux fichiers, ils ont analysé les rapports de FileAudit et ont tout de suite vu que cet utilisateur les avait supprimés. Grâce à FileAudit et au système de sauvegarde déployé en amont, l’entreprise a pu identifier l’acteur interne malveillant et restaurer ses fichiers sans perdre aucune information sensible.

L’équipe juridique de notre client a par la suite présenté les rapports de FileAudit devant les tribunaux français. Après l’analyse des capacités techniques de FileAudit et de la façon dont l’outil génère ses rapports, ceux de l’entreprise ont été admis comme preuves de la culpabilité de l’utilisateur concerné.

"Cela ne fait aucun doute : nos rapports FileAudit nous a permis de faire foi pour une action en justice. Je le conseille sans hésiter aux entreprises qui souhaitent suivre l’activité de leurs utilisateurs sur le réseau."

Responsable de la sécurité des systèmes d’information (RSSI)