Figure 1 : Observateur d’accès de FileAudit

Comment éviter/détecter la falsification de fichiers ? [Etude de cas]

Posted On 28 Fév 2020

Dans le secteur de la justice, les entreprises travaillent sur des affaires particulièrement délicates et importantes. Le risque que certains fichiers soient falsifiés est important car cela les rendrait inutilisables aux yeux de la loi. Les entreprises de l’industrie juridique doivent donc surveiller de près les dossiers sensibles ainsi que contrôler et limiter les accès. C’est le cas de cette division d’un organisme gouvernemental d’application de la loi qui a décidé d’utiliser FileAudit afin de protéger ses fichiers et dossiers sensibles.

Etude de cas : Division de l’application des lois gouvernementales

Une division d’un organisme gouvernemental d’application de la loi bien connue traite des affaires importantes (meurtre, fraude et agressions sexuelles en série), et sert plus de 1 000 employés incluant des membres civils et des policiers.

Leurs bases de données contiennent plus de 600 dossiers sensibles qui comprennent des preuves, des images et des documents écrits pour les enquêtes opérationnelles qui seront utilisées pour les poursuites au tribunal.

Problématique

Le risque de falsification de fichiers qui les rendrait inutilisable au tribunal

Plus de 200 personnes ont accès à ces fichiers sensibles simultanément (policier, administrateurs, personnel de saisie de données etc.). Ces documents sont des éléments de preuves essentiels et sont donc particulièrement délicats. Il était donc impossible pour l’organisation de prendre le risque que ces fichiers soient trafiqués ou altérés de quelque manière que ce soit et jugés inutilisables pour une utilisation devant la loi.

C’est pourquoi l’entreprise a décidé d’utiliser une solution d’audit des accès aux fichiers afin de voir qui accède ou modifie aux dossiers partagés. Ils utilisaient déjà Windows Server Audit, le système d’audit de fichiers de Back Office intégré à Microsoft, mais les capacités ne leur fournissaient pas le contrôle souhaité.

Le responsable informatique de la division a déclaré:

« Notre système précédent n’était pas en mesure de nous fournir des données lisibles succinctes, ce qui rendait la gestion des systèmes extrêmement longue.«

En plus de pouvoir surveiller les fichiers, ils devaient être en mesure de prouver qui avait accédé aux fichiers et quelles modifications avaient été faites.

« La police et le personnel administratif nous ont demandé où des dossiers sensibles avaient été déplacés, qui avait supprimé des documents et pourquoi les changements qu’ils avaient faits auparavant n’étaient pas sauvegardés.«

Solution

Surveillance, audit et alertes sur les accès aux fichiers Windows

Après une rapide recherche sur internet, ils sont rapidement tombés sur FileAudit qui venait d’être acheté par une autre division au sein de l’organisation.

Ils ont été séduits par la facilité d’utilisation, l’interface intuitive et par le rapport qualité-prix que FileAudit offre.

Figure 2 : Interface intuitive de FileAudit

Bénéfices

Suivi des accès et des modifications de fichiers

Grâce à FileAudit et à ses capacités de surveillance du réseau, l’organisation est désormais capable d’auditer et de surveiller l’utilisation des fichiers sensibles. Ils peuvent désormais identifier qui a effectué des modifications ou déplacer des fichiers importants.

« Fileaudit nous offre une tranquillité d’esprit et nous pouvons aussi être sur le devant de la scène en ce qui concerne les problèmes de sécurité.«

Pour essayer FileAudit dans votre entreprise, profitez d’un essai gratuit de 20 jours entièrement fonctionnel.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.