En ce moment

Cybersécurité : l’être humain reste le maillon faible

Posté le 13 juin 2017
par Philippe RICHARD
dans Informatique et Numérique

C’est toujours le même constat : dans la majorité des cas, une erreur humaine est à l’origine des attaques informatiques. Et la messagerie reste la principale d’infection. La sensibilisation demeure plus que jamais indispensable !

Les experts en sécurité informatique ont coutume de dire que le principal risque sur trouve entre « la chaise et le clavier ». En clair, l’être humain et ses ressorts psychologiques bien connus : la curiosité, l’avidité, la paresse. Nous partageons tous ces mêmes défauts qui sont exploités par les pirates depuis des années.

Et le dernier rapport de Proofpoint, baptisé « Le Facteur Humain », ne fait qu’enfoncer le clou : nous sommes toujours les principaux maillons faibles de la cybersécurité. Pour ne pas incriminer que les internautes et les professionnels, précisons que les logiciels de sécurité et les systèmes exploitation comme Windows ne sont pas non plus exempts de défauts ; avec leurs failles de sécurité et leurs performances parfois limitées, ils ont aussi une part dans la multiplication des piratages.

Basé sur l’analyse de tentatives d’intrusions dans plus de 5000 entreprises en 2016, ce rapport de Proofpoint, spécialiste de la sécurité et de la conformité, confirme donc que les pirates s’appuient sur les failles humaines pour installer des programmes malveillants, dérober des informations confidentielles ou transférer des fonds. « Cette tendance d’exploitation du facteur humain, qui a vu le jour en 2015, s’accélère, et les cybercriminels multiplient désormais les attaques générées par les clics des utilisateurs plutôt que par des logiciels vulnérables, conduisant ainsi les victimes à exécuter elles-mêmes les attaques », a déclaré Kevin Epstein, vice-président du centre d’opération des menaces de Proofpoint.

Et encore une fois, la messagerie est pointée du doigt comme étant le principal vecteur d’infection par un code malveillant. Les attaques sur la messagerie d’entreprise sont passées de 1 % en 2015 à 42 % fin 2016. Et malgré les rappels constants à la vigilance, « près de 90 % des clics sur des URL malveillantes ont lieu dans un délai de 24 heures après la remise de l’email. 25 % de ces clics se produisent en seulement 10 minutes et près de 50 % en une heure », précise l’Usine Digitale.

Pour les cybercriminels, le phishing reste donc l’arme de prédilection pour atteindre leurs objectifs. C’est un classique indémodable. Et il n’est pas près de s’arrêter puisqu’il se répand sur les réseaux sociaux. Les escrocs usurpent l’identité d’une entreprise et se font passer pour son service client : il n’y a plus qu’à attendre que des internautes mordent à l’hameçon pour récupérer leurs coordonnées bancaires par exemple. Résultat, ce type d’attaque a augmenté de 150 % en 2016.

Les résultats de ce rapport montrent que les entreprises ne doivent pas limiter leur politique de sécurité au seul investissement dans des logiciels de sécurité. La sensibilisation de tous les salariés est indispensable pour qu’ils tombent moins facilement dans les pièges des cybercriminels.

Par Philippe Richard


Pour aller plus loin

Dans les ressources documentaires