Les employés, maillon faible de la sécurité des entreprises ?
Une récente étude révèle six attaques communément utilisées à leur encontre

Le , par Arsene Newman, Expert éminent sénior
La Rand Corporation est une institution californienne spécialisée dans la recherche, l’analyse et le consulting dans plusieurs domaines d’expertises y compris les nouvelles technologies et les TIC. Récemment, cette dernière a publié une étude intitulée « Markets for Cybercrime Tools and Stolen Data » pour le compte de l’équipementier de télécommunications Juniper Networks.

Cette étude revient sur les différentes techniques utilisées par les cybercriminels, les agences gouvernementales et autres, pour attaquer les entreprises en se basant sur des failles de sécurité non fixées ou encore sur le facteur humain.

C’est alors que Rand Corporation a conclu qu’au fur et à mesure du temps, les attaquants ciblent de plus en plus les employés, car les failles peuvent être fixées, mais, le facteur humain est difficilement maitrisable, ajouter à cela la confiance des entreprises à leurs employés. Au final, il n’est pas exagéré de dire que ces derniers représentent le talon d’Achille de la sécurité des entreprises.

L’étude révèle entre autres les six techniques les plus utilisés :
  • Hameçonnage :
    Principale technique utilisée pour duper les victimes, l’hameçonnage (phishing) est une attaque de plus en plus complexe et qui s’appuie de nos jours sur de faux sites web d’actualité très ressemblants à ceux qu’ils imitent. De plus, les attaquants jouent sur les émotions et sur l’actualité pour dissimuler leurs attaques. Un simple exemple serait un hameçonnage déguisé en un lien pour effectuer un don aux victimes d’une catastrophe naturelle.
  • Malwares pour OS mobiles :
    Le développement rapide des malwares sous OS mobiles et plus spécifiquement sous Android (70% des attaques) représente l’autre menace grandissante. Cette dernière ne peut être contrée que par une étroite collaboration entre Google, les fabricants et les fournisseurs de service. Pour l’heure, les utilisateurs doivent être conscients que des vulnérabilités existent et être vigilants vis-à-vis des liens reçus par message et SMS.
  • Employés en déplacement :
    Les employés qui sont en déplacement représentent une cible facile pour les attaquants, l’une des attaques les plus communément utilisées à leur encontre est l’accès à leurs équipements laissés par exemple dans une chambre d’hôtel. L’attaquant peut introduire rapidement un malware qui se répandra par la suite au sein du réseau de l’entreprise.
  • Compagnies de confiance compromises :
    Alors que certains préfèrent recourir à de faux sites web, d’autres attaquants compromettent des compagnies de confiance en prenant le contrôle de serveurs, de sites web ou encore de services, ce qui laisse peu de place à la détection de l’attaque.
  • Adwares :
    Les attaquants sont amenés plus souvent qu’avant à utiliser des adwares. Ces derniers sont la porte d’entrée d’autres malwares utilisés pour compromettre la sécurité de votre entreprise à travers vos employés.
  • Travail à distance :
    Les employés qui travaillent à distance représentent une bonne cible pour les attaquants, ces derniers profitent des réseaux non sécurisés pour sniffer les communications et s’emparer des accès de l’employé.


Source : Présentation de l’étude de Rand Corporoation
Et vous ?

Qu’en pensez-vous ?

Quels sont les mesures prises au sein de votre entreprise pour limiter les risques ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 01/04/2014 à 6:04
il y avait pas une étude aussi ou les femmes chopaient moins de virus informatique au boulot que les hommes ?
Avatar de bytecode bytecode - Membre habitué https://www.developpez.com
le 03/04/2014 à 4:42
Je crois que cela va plus loin que l'employé certaines entreprise de peur qu'une mise a jour leurs crée un défaut de fonctionnement (ce qui peut être le cas) va empêcher l'employé a les exécuté.

Je pense que l'informatique et la sécurité a un cout il faut que les consciences résonnent dans ce sens, quitte a devoir appeler un informaticien plus souvent.

Sinon votre concurrent pourras accéder a votre fichier client voir vous voler des ventes pour la dernière boite ou j'ai bosser c'est le cas il y a une une forte concurrence sur leurs secteur territorial ainsi que commercial et pas de niveau de pour l'espionnage industriel..

L'anssi devrais passer sur tf1 a une heure de grande écoute pour sensibilisé les employé oui, mais les dirigeants aussi...
Avatar de Emily Prevost Emily Prevost - Expert éminent https://www.developpez.com
le 09/04/2014 à 0:13
C'est tout à fais vrai les employées sont vraiment le maillon le plus faible , et cela est dû au fait qu'ils ne sont pas sensibilisés en matière de sécurité informatique et donc ils peuvent réagir d'une façon très immature envers certain (contrôle d'accès, document confidentiel, ou autres...).
c'est pour cela la chose la plus importante avant de mettre en place les mesures de sécurité, la politique... il faut surtout sensibiliser le personnel, donner des formations de sécurité basique.
Offres d'emploi IT
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Data scientist senior H/F
Safran - Ile de France - Magny-les-Hameaux (Saclay)
Spécialiste systèmes informatiques qualité et référent procédure H/F
Safran - Ile de France - Colombes (92700)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil