Une étude Forrester pour Proofpoint vient rappeler que l'utilisateur final reste de la maillon faible de la sécurité informatique des entreprises.
Une stratégie de sécurité cible classiquement les vulnérabilités du système d'information et des logiciels. Mais les hacker mafieux ont depuis longtemps compris que la faiblesse de l'entreprise demeure ses employés. Sans surprise, ces derniers sont nombreux à tomber dans les pièges qui leurs sont tendus par les pirates . Et à mettre inconsciemment leur entreprise en danger.
Tomber dans le piège des liens douteux
L'étude « Le facteur humain » proposée par Proofpoint, un spécialiste des solutions de protection hébergées dans le cloud, et réalisée par Forrester, révèle qu'un employé sur 10 cliquera sur un lien douteux contenu dans un courriel. Un sur 15 cliquera même sur le lien douteux plus d'un mois après sa réception. Et ces chiffres sont vérifiés quelque soit le type d'entreprise, petite ou grande.
Deux particularités révélées par l'étude :
- les membres du personnel d'une entreprise cliquent deux fois plus sur des liens douteux que les cadres dirigeants... ;
- 20 % des clics sur une URL douteuse seraient produits sur des réseaux domestiques ou publics, à partir d'ordinateurs qui sont pas protégés par le parefeu de l'entreprise.
L’appât des réseaux sociaux
Les invitations à se connecter à une tierce personne issue d'un réseau social sont un bon moyen de détourner l'attention de l'employé. Si le courriel propose ce type de lien, l'employé serait plus enclin à cliquer sur le lien douteux. Un phénomène qui aggrave la menace des hackers, la propension à cliquer irait jusqu'à doubler avec les liens qui se cachent derrière le réseau LinkedIn, par exemple.
Le mobile encore peu concerné
Dernier enseignement de l'étude du Forrester, 90 % des liens douteux qui sont cliqués proviennent d'ordinateur. Les appareils mobiles sont donc encore peu concernés par ces pratiques. Mais nul doute que les hackers sauront rapidement les exploiter...