Le phishing : une menace croissante mais méconnue
Si les entreprises sont de plus en plus sujettes aux cyber attaques, cela est grandement dû aux attaques de phishing. Mais qu’est-ce que le phishing ?
Le phishing, ou hameçonnage, est définit par le site Cybermalveillance.gouv.fr comme : « le principal mode opératoire utilisé par les cybercriminels pour dérober des informations personnelles et/ou bancaires aux internautes ». L’objectif du cyber délinquant est d’usurper l’identité d’une entité pour avoir, par la suite, accès aux données confidentielles de sa victime.
Ce procédé peu scrupuleux a fait ses preuves puisque 80% des entreprises interrogées, par le Club des Experts de la Sécurité de l’Information et du Numérique, se disent en avoir été victimes.
Cette faille de sécurité est principalement le fait d’erreurs humaines, pour ne pas citer les collaborateurs.
Néanmoins, certains outils permettent de réduire ce risque de phishing. L’Agence Nationale de la Sécurité des systèmes d’information (ANSSI) a recommandé la solution Phishing Coach (mailinblack.com), également référencée par le gouvernement, qui permet de créer des campagnes de phishing au sein de l’entreprise et donc d’en sensibiliser le personnel. Par ailleurs, le site Mailinblack a recensé en moyenne 30% de vulnérabilité dans les entreprises ayant participé à ces exercices.
Apprenez donc de vos échecs…et gardez vos bons réflexes