30 avril 2015
Commentaires : 0

L’utilisateur, point faible de votre sécurité ?

Nous vous avons déjà parlé à plusieurs reprises de l’importance pour la DSI d’adopter une politique pragmatique vis-à-vis des utilisateurs, en ce qui concerne la sécurité du système d’information et des données de l’entreprise.

Bien sûr on pense tout de suite au Shadow IT et à la multiplication des terminaux non validés au sein des employés, aux mots de passe trop triviaux ou encore aux données qui échappent à tout contrôle, les Dark Data, autant de menaces qui ne dépendent pas de votre infrastructure mais bien de l’humain.


Pourtant la première source de pertes, notamment en 2014, a été le phishing (ou hameçonnage) souvent précédé d’un ciblage avancé (lire cet article). Proofpoint vient ainsi de sortir une étude, « The Human Factor » (le facteur humain), traitant de la professionnalisation des attaques et de la migration de celles-ci du grand public vers les entreprises.

sécurité VITA menaces

« Le facteur humain (…) est souvent celui que l’on néglige le plus »… Les experts de chez Proofpoint ne s’y trompent pas, d’autant que les solutions de sécurité adoptées par les entreprises sont la plupart du temps basées sur l’infrastructure et non sur les utilisateurs (comme le système de gestion et monitoring de notre partenaire Nexthink peut l’être, lui).

Les cadres en particulier sont une cible de choix, tout comme les services liés aux finances, à la vente ou à la logistique, et ce surtout pendant les heures de travail, le matin notamment.


Afin d’obtenir plus de clics, les cybercriminels se sont adaptés, et les pièces jointes puis les fausses alertes (réception d’un message, d’un fax, relevés de compte, etc.) ont pris le pas sur les classiques urls détournées.

Et malgré les avertissements répétés, les personnes visées (et souvent étudiées par social engineering au préalable comme lors d’un bon nombre des grands piratages de 2014) continuent de donner à leur insu des accès aux pirates


Vous ne pourrez jamais empêcher vos utilisateurs de cliquer au mauvais endroit un jour ou l’autre, la seule façon de s’en protéger est donc d’être proactif, en temps réel, et d’adopter une stratégie sécurité adéquate. N’hésitez pas à nous appeler, nos experts se feront un plaisir de vous proposer les meilleures solutions pour reprendre en main votre sécurité et ne plus subir les coûts et les conséquences d’une brèche dans votre système.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *