Une entreprise sur deux victime d'ingénierie sociale

Le 28 novembre 2011 par Gilles KEROMNES, CCI Rennes

Partager sur Facebook Partager sur Twitter Partager sur Viadeo Partager sur LinkedIn

En exploitant les failles humaines, l'ingénierie sociale parvient à récupérer des informations sensibles auprès des professionnels ou des particuliers : vous recevez par exemple un message électronique ou un appel téléphonique d'un interlocuteur qui prétend vérifier le fonctionnement de votre messagerie ou de votre connexion, et qui finit par vous demander mot de passe ou identifiant.

L'éditeur de logiciels de sécurité Check Point Software Technologies s'est intéressé à cette pratique malveillante de plus en plus répandue. Cette enquête nous apprend qu'une entreorise sur deux aurait été victime d'attaques de cette nature. Les réseaux sociaux sont l'un des moyens utilisés par les spécialistes de l'ingénierie sociale. Les personnes nouvellement embauchées et les sous-traitants seraient considérés par les hackers comme des points d'accès privilégiés aux informations sensibles de l'entreprise. De même les assistants de direction, les services ressources humaines et informatique sont particulièrement visés.

L'enquête souligne que les personnels de l'entreprise ont un rôle de premier plan à jouer dans la mise en place d'une politique de sécurité efficace.

Consulter l'étude de Check Point Software Technologies (en anglais)

Consulter une synthèse de l'étude sur info.expoprotection.com (en français)

A lire également

Enquête 2015 sur les pratiques de veille et intelligence économique des entreprises bretonnes

Le 29/04/2015

Portée par CCI Innovation Bretagne et réalisée par l'ARIST Bretagne, en partenariat avec les CCI bretonnes, la Région Bretagne, BDI et la Direccte, cette enquête permet de recueillir et analyser les pratiques de veille et IE des entreprises de la région, de mesurer leurs réussites et difficultés, enfin d'enregistrer les principales évolutions.

La Région Bretagne ouvre les données sur ses marchés publics

Le 15/04/2015

Soutenue par la Région Bretagne, l'association Breizh SBA vient d'ouvrir le portail My Breizh Open Data - Marchés publics. Objectif : rendre la commande publique lisible et accessible à tous.

La CGPME et l'ANSSI publient un guide des bonnes pratiques de l'informatique

Le 15/04/2015

Douze règles pour sécuriser vos équipements numériques : c'est l'objet du guide publié conjointement par l'Agence nationale de sécurité des systèmes d'information et la Confédération générale des PME.