Partage de fichiers non maîtrisé : comment Avanoo a détecté 88 usages risqués

partage de fichier
partage de fichier
partage de fichier

Introduction


Le partage de fichiers est devenu l’un des plus grands angles morts des organisations.

Quand un collaborateur veut envoyer rapidement un document trop volumineux, il se tourne vers des outils simples, publics et instantanés comme WeTransfer, SwissTransfer, TransferNow, Smash, Dropbox ou Google Drive.

Ces usages échappent totalement à la DSI jusqu’à ce qu’ils exposent des données critiques.

C’est précisément ce qu’a mis en lumière Avanoo dans ce groupe international.



Contexte


La DSI observait depuis plusieurs mois des échanges de fichiers hors des solutions internes, des liens accessibles publiquement, des projets reposant sur des services gratuits non validés et un manque de visibilité total sur le volume réel de fichiers transférés.

Les équipes métiers utilisaient:

  • WeTransfer free

  • SwissTransfer

  • Smash

  • TransferNow

  • Dropbox free

  • Google Drive


Personne ne savait qui utilisait quoi, à quelle fréquence ni avec quel niveau de risque.



Actions déployées


Avanoo a détecté en temps réel chaque usage : visites sur les services de transfert, actions d’upload, fréquence d’utilisation et destinations externes. Avanoo ne lit jamais le contenu des fichiers ; seule l’action de transfert est observée.


Les services ont ensuite été classés par niveau de risque entre outils validés, tolérés et non autorisés.
Avanoo a cartographié les comportements par équipe afin d’identifier les BU les plus consommatrices et les services les plus utilisés.


Enfin, une remédiation automatisée a été mise en place avec alertes, expiration des liens publics quand possible, bascule vers l’outil interne recommandé et sensibilisation continue.



Résultats


Avanoo a révélé 88 usages risqués de services de transfert sur les 30 derniers jours dont:

  • 31 via WeTransfer

  • 14 via SwissTransfer

  • 9 via TransferNow

  • 8 via Smash

  • 12 via Dropbox

  • 14 via Google Drive


100% des usages non autorisés ont été détectés en moins de 30 jours.


La remédiation a été réalisée en 48 heures et l’adoption de l’outil interne sécurisé a été multipliée par quatre.


La conformité a été renforcée avec une diminution massive des partages anonymes, la suppression des services non conformes et la documentation fournie aux équipes sécurité.


Les équipes ont pris conscience des risques, la gouvernance documentaire a été améliorée et les frictions entre métiers et DSI ont diminué.



Conclusion


En révélant la dépendance cachée aux services publics de transfert de fichiers, Avanoo a permis à cette entreprise internationale de réduire significativement son exposition aux risques. Sans analyser les fichiers transférés mais uniquement l’usage réel, Avanoo a redonné à la DSI un contrôle simple, efficace et totalement conforme.

Reprenez le contrôle, aujourd'hui

Découvrez comment Avanoo peut simplifier votre cartographie SaaS, réduire vos risques et optimiser vos coûts. Le tout avec une plateforme robuste et un support humain dédié.

Prendre RDV

Cta-Image
Pattan-Image

Reprenez le contrôle, aujourd'hui

Découvrez comment Avanoo peut simplifier votre cartographie SaaS, réduire vos risques et optimiser vos coûts. Le tout avec une plateforme robuste et un support humain dédié.

Prendre RDV

Cta-Image
Pattan-Image

Reprenez le contrôle, aujourd'hui

Découvrez comment Avanoo peut simplifier votre cartographie SaaS, réduire vos risques et optimiser vos coûts. Le tout avec une plateforme robuste et un support humain dédié.

Prendre RDV

Cta-Image
Pattan-Image