Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘maillon faible’

Cybersécurité, 99% des employés mettent en danger nos entreprises …

Posté par Arnaud Pelletier le 1 février 2018

Question cybersécurité, au boulot, nous sommes tous des boulets ! La preuve avec ces chiffres réunis par Sopra Steria – leader européen de la transformation numérique – qui révèlent nos failles comportementales.

Le résultat est effrayant : 99 % des employés ont effectué au moins une action potentiellement dangereuse pour leur entreprise en 2017.

Question cybersécurité… les collaborateurs multiplient les pratiques à risque.

Et ça commence par le mot de passe… ce truc censé nous protéger des intrusions et qu’on utilise sans plus y penser. Première erreur : on utilise le même partout – en cas de hack c’est donc open bar dans nos données perso et pro.

Seconde erreur : histoire de ne surtout pas l’oublier, on le note bien précautionneusement dans notre ordinateur – ce qui reviendrait à noter notre code de carte bleue bien visible, au dos de celle-ci …

[…]

Par Béatrice Sutter pour ladn.eu

En savoir plus :

Source http://www.ladn.eu/nouveaux-usages/etude-marketing/nous-sommes-99-a-mettre-en-danger-nos-entreprises/

Crédit Photo : Shutterstock

Sécurité informatique : priorité au facteur humain …

Posté par Arnaud Pelletier le 27 juin 2017

humainUne nouvelle étude souligne le recours croissant des cyber-délinquants au hameçonnage pour piéger les internautes et utilisateurs en entreprise. Et cela de manière toujours plus ciblée.

Selon Proofpoint, au cours du second semestre 2016, « le passage aux exploits centrés sur l’humain a été bien établi. Un total de 99 % des attaques de fraude financière par e-mail nécessitait des clics humains plutôt que de s’appuyer sur des exploits automatisés pour installer des logiciels malveillants ». Et la tendance vaut aussi pour le hameçonnage, via des courriels menant vers des pages Web frauduleuses : « en moyenne, 90 % des messages malicieux contenant des URL menaient vers des pages de vol d’identifiant », plutôt que vers des contenus provoquant le téléchargement de code malicieux.

[…]

Par Valéry Marchive pour lemagit.fr

En savoir plus :

Source http://www.lemagit.fr/actualites/450421337/Securite-le-facteur-humain-encore-et-toujours

Crédit Photo : Shutterstock

Le facteur humain en cybersécurité …

Posté par Arnaud Pelletier le 15 février 2016

salariésEn matière de sécurité numérique, le facteur humain constitue souvent le maillon faible de l’infrastructure de défense. Tour d’horizon des débuts du problème à aujourd’hui.

En matière de sécurité numérique, le facteur humain constitue souvent le maillon faible de l’infrastructure de défense. Cette fragilité humaine face aux systèmes est apparue à la naissance du premier virus informatique au début des années 80. Le concept de virus a été utilisé la première fois en 1981 par Leonard Adleman dans ses échanges avec Fred Cohen puis formalisé dans une définition mathématique par Fred Cohen en 1983. Dès 1982, l’ Apple II est touché par des virus circulant sur disquettes dont l’exécution bloque le système d’exploitation et dès cette époque, le facteur humain vient jouer le rôle principal dans la diffusion du virus.

[…]

La sensibilisation des utilisateurs pourrait évoluer vers une mise en situation d’activation des biais cognitifs provoquant le comportement à risque puis une analyse rétrospective de l’enchaînement des évènements. L’idée est de mobiliser les sciences cognitives pour maîtriser le facteur humain…

[…]

Par Thierry Berthier pour contrepoints.org

En savoir plus :

Source https://www.contrepoints.org/2015/05/09/207247-cybersecurite-attention-au-facteur-humain

Crédit Photo : Shutterstock

 

Et si le salarié était le maillon faible de la sécurité informatique ?

Posté par Arnaud Pelletier le 15 décembre 2015

salariésCe maillon faible a été souligné par plusieurs études dont les causes majeures se résument à deux mots qui sont ignorance et négligence.

  • Porte d’entrée classique : les identifiants

Si les attaques virales ne sont déjà pas toujours filtrées par l’antivirus, il est souvent inutile d’enfoncer la porte puisque le hacker potentiel possède la clé. Il faut savoir que le raisonnement « ça n’arrive qu’aux autres » vaut au vol d’identifiants d’être en tête des fuites de données. […]

  • Le Smartphone : une passoire en matière de sécurité

Le problème avec des identifiants complexe est de s’en souvenir. La tentation est forte de les stocker sur son Smartphone pour y accéder d’un doigt. De par sa petite taille et son intérêt technologique, un portable se perd et se vole. Y pénétrer ne pose ensuite pas de grands problèmes à une personne mal intentionnée. […]

  • Le travail à la maison et les réseaux sociaux

Téléphone portable et clés USB sont très pratiques pour stocker les éléments du rapport que l’on va remettre le lendemain après y avoir travaillé à son domicile. La famille, dont les enfants, utilisant parfois le même ordinateur, une application malicieuse n’aura aucun mal à récupérer les données en vue de leur distribution. […]

  • Sensibiliser et informer, la barrière la plus efficace 

Si certains vols de données sont totalement volontaires, la plupart sont le fait de l’ignorance des dangers ou encore la certitude d’être parfaitement au courant et protégé. Pour le responsable de l’entreprise devant faire face à ces risques bien réels, la tentation est forte de verrouiller à double tour les possibles portes d’entrée des hackers réduisant l’accès à Internet. […]

[…]

Par la rédaction de yziact.fr

En savoir plus :

Source : http://www.yziact.fr/les-salaries-maillon-faible-securite-informatique-entreprises/

Crédit Photo : Shutterstock

salariésLes techniques d’ingénierie sociale qui trompent la vigilance d’employés et exposent des données sont toujours plus sophistiquées. Les entreprises doivent gérer le risque et former leurs équipes.

Quel employé peut reconnaître une tentative d’exfiltration de données derrière un email portant sur un plan social ou identifier le faux profil LinkedIn d’un présumé consultant en recrutement de grand groupe IT ? Déjà bien rodées, les techniques d’ingénierie sociale qui permettent de tromper la vigilance de cibles pour obtenir un accès à des données sensibles sont de plus en plus sophistiquées.

Par Ariane Beky pour silicon.fr

En savoir plus :

Source http://www.silicon.fr/ingenierie-sociale-employes-maillon-faible-cybersecurite-129728.html

Crédit Photo : Shutterstock

Le mail, faille de sécurité numérique …

Posté par Arnaud Pelletier le 2 octobre 2015

vie priveePeu protégés, les mails donnent des sueurs froides aux spécialistes de la sécurité informatique. Il existe pourtant des systèmes pour les crypter.

Alors que hackers et espions sont à l’affût, prêts à s’emparer de vos données personnelles, les courriels donnent des sueurs froides aux spécialistes de la sécurité informatique, car ils sont étonnamment peu protégés. « A priori, tous les mails peuvent être lus », lance Loïc Guézo, de Trend Micro. Comme de nombreux spécialistes de la sécurité informatique, il compare le courriel à une carte postale. Tout le monde peut donc le lire. « On peut se dire je l’ai mis dans la boîte aux lettres et il n’y a que le facteur qui peut le lire« , relève Arnaud Kopp chez Palo Alto Networks. « En fait, il y a lui qui peut le lire, son collègue au bureau, celui qui est au tri, celui qui va livrer… On ne sait pas ! »

[…]

Par la rédaction de lepoint.fr

En savoir plus :

Source : http://www.lepoint.fr/high-tech-internet/le-mail-maillon-faible-de-la-securite-informatique-01-10-2015-1969910_47.php

Crédit Photo : Shutterstock

Le maillon faible de la sécurité informatique c’est l’humain …

Posté par Arnaud Pelletier le 17 septembre 2015

shutterstock_81998779Pour beaucoup, cette affirmation peut paraître choquante voire fausse ou incompréhensible, tant nous nous reposons sur les systèmes dans notre vie de tous le jours, sans trop nous poser de questions.
Un système informatique (ou un autre, d’ailleurs) n’est, en soi, qu’une invention conçue par l’humain. Si nous concevons des systèmes qui laissent la possibilité d’éviter les mesures de sécurité mises en place, nous créons les conditions permettant de rendre vulnérables nos outils de travail, de production,… que sont les systèmes informatiques.

[…]

Par Benoit Fosty pour cirb.brussels

En savoir plus :

Source : http://cirb.brussels/fr/blog/2015/09/le-maillon-faible-de-la-securite-informatique-est-l2019humain

Crédit Photo : Shutterstock

 

Cyber-attaque : le maillon faible reste l’humain …

Posté par Arnaud Pelletier le 3 septembre 2014

By: Highways AgencyUne véritable cyber-attaque et plusieurs giga-octets de données accessibles

L’attaque, selon un responsable américain, n’était pas un simple déni de service mais il s’agissait d’une véritable cyber-attaque qui a rendu indisponible le site de la banque JPMorgan pendant quelques heures.

[…]

Comment considérer que cela est possible dans un environnement technologiquement ultra-sophistiqué? La cible la plus simple ? L’employé bien sûr, ce lien entre l’extérieur et le réseau interne.

Des sources proches de l’enquête ont déclaré que l’origine de l’attaque proviendrait d’un logiciel malveillants qui aurait infecté l’ordinateur personnel d’un employé. Il aurait ensuite permis aux pirates de pénétrer dans le réseau de la banque. Ceci est à nouveau la démonstration que les employés sont souvent le maillon faible dans les réseaux les plus sécurisés. Comme le mentionne la société KnowBe4 spécialisée en sécurité: Les méchants vont après vos employés, car il est facile de les tromper par l’ingénierie sociale.

[…]

Par Marc Barbezat pour b3b.info

En savoir plus :

Source : http://b3b.info/2014/09/03/cas-jpmorgan-confirme-maillon-faible-reste-lhumain/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+b3b%2Fblog+%28b3b+-+Pour+explorer+l%27actualit%C3%A9+et+les+nouvelles+tendances%29

Image By : Highways Agency

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous