IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les employés, maillon faible de la sécurité informatique des entreprises ?


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : août 2011
    Messages : 283
    Points : 18 075
    Points
    18 075
    Par défaut Les employés, maillon faible de la sécurité informatique des entreprises ?
    Les employés, maillon faible de la sécurité informatique des entreprises ?
    une récente étude révèle six attaques communément utilisées à leur encontre

    La Rand Corporation est une institution californienne spécialisée dans la recherche, l’analyse et le consulting dans plusieurs domaines d’expertises y compris les nouvelles technologies et les TIC. Récemment, cette dernière a publié une étude intitulée « Markets for Cybercrime Tools and Stolen Data » pour le compte de l’équipementier de télécommunications Juniper Networks.

    Cette étude revient sur les différentes techniques utilisées par les cybercriminels, les agences gouvernementales et autres, pour attaquer les entreprises en se basant sur des failles de sécurité non fixées ou encore sur le facteur humain.

    C’est alors que Rand Corporation a conclu qu’au fur et à mesure du temps, les attaquants ciblent de plus en plus les employés, car les failles peuvent être fixées, mais, le facteur humain est difficilement maitrisable, ajouter à cela la confiance des entreprises à leurs employés. Au final, il n’est pas exagéré de dire que ces derniers représentent le talon d’Achille de la sécurité des entreprises.

    L’étude révèle entre autres les six techniques les plus utilisés :
    • Hameçonnage :
      Principale technique utilisée pour duper les victimes, l’hameçonnage (phishing) est une attaque de plus en plus complexe et qui s’appuie de nos jours sur de faux sites web d’actualité très ressemblants à ceux qu’ils imitent. De plus, les attaquants jouent sur les émotions et sur l’actualité pour dissimuler leurs attaques. Un simple exemple serait un hameçonnage déguisé en un lien pour effectuer un don aux victimes d’une catastrophe naturelle.
    • Malwares pour OS mobiles :
      Le développement rapide des malwares sous OS mobiles et plus spécifiquement sous Android (70% des attaques) représente l’autre menace grandissante. Cette dernière ne peut être contrée que par une étroite collaboration entre Google, les fabricants et les fournisseurs de service. Pour l’heure, les utilisateurs doivent être conscients que des vulnérabilités existent et être vigilants vis-à-vis des liens reçus par message et SMS.
    • Employés en déplacement :
      Les employés qui sont en déplacement représentent une cible facile pour les attaquants, l’une des attaques les plus communément utilisées à leur encontre est l’accès à leurs équipements laissés par exemple dans une chambre d’hôtel. L’attaquant peut introduire rapidement un malware qui se répandra par la suite au sein du réseau de l’entreprise.
    • Compagnies de confiance compromises :
      Alors que certains préfèrent recourir à de faux sites web, d’autres attaquants compromettent des compagnies de confiance en prenant le contrôle de serveurs, de sites web ou encore de services, ce qui laisse peu de place à la détection de l’attaque.
    • Adwares :
      Les attaquants sont amenés plus souvent qu’avant à utiliser des adwares. Ces derniers sont la porte d’entrée d’autres malwares utilisés pour compromettre la sécurité de votre entreprise à travers vos employés.
    • Travail à distance :
      Les employés qui travaillent à distance représentent une bonne cible pour les attaquants, ces derniers profitent des réseaux non sécurisés pour sniffer les communications et s’emparer des accès de l’employé.


    Source : Présentation de l’étude de Rand Corporoation
    Et vous ?

    Qu’en pensez-vous ?

    Quels sont les mesures prises au sein de votre entreprise pour limiter les risques ?

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 728
    Points
    4 728
    Billets dans le blog
    6
    Par défaut
    il y avait pas une étude aussi ou les femmes chopaient moins de virus informatique au boulot que les hommes ?
    Rien, je n'ai plus rien de pertinent à ajouter

  3. #3
    Membre actif
    Homme Profil pro
    recherche
    Inscrit en
    octobre 2011
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : recherche
    Secteur : Distribution

    Informations forums :
    Inscription : octobre 2011
    Messages : 144
    Points : 230
    Points
    230
    Par défaut
    Je crois que cela va plus loin que l'employé certaines entreprise de peur qu'une mise a jour leurs crée un défaut de fonctionnement (ce qui peut être le cas) va empêcher l'employé a les exécuté.

    Je pense que l'informatique et la sécurité a un cout il faut que les consciences résonnent dans ce sens, quitte a devoir appeler un informaticien plus souvent.

    Sinon votre concurrent pourras accéder a votre fichier client voir vous voler des ventes pour la dernière boite ou j'ai bosser c'est le cas il y a une une forte concurrence sur leurs secteur territorial ainsi que commercial et pas de niveau de pour l'espionnage industriel..

    L'anssi devrais passer sur tf1 a une heure de grande écoute pour sensibilisé les employé oui, mais les dirigeants aussi...

  4. #4
    Expert éminent
    Avatar de Emily Prevost
    Femme Profil pro
    Administrateur de base de données
    Inscrit en
    février 2012
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : février 2012
    Messages : 29
    Points : 6 499
    Points
    6 499
    Par défaut
    C'est tout à fais vrai les employées sont vraiment le maillon le plus faible , et cela est dû au fait qu'ils ne sont pas sensibilisés en matière de sécurité informatique et donc ils peuvent réagir d'une façon très immature envers certain (contrôle d'accès, document confidentiel, ou autres...).
    c'est pour cela la chose la plus importante avant de mettre en place les mesures de sécurité, la politique... il faut surtout sensibiliser le personnel, donner des formations de sécurité basique.
    Responsable Téléchargements

Discussions similaires

  1. Réponses: 16
    Dernier message: 15/09/2014, 15h58
  2. Réponses: 10
    Dernier message: 02/12/2013, 09h15
  3. Webcast Symantec sur la sécurité informatique en entreprise
    Par Mejdi20 dans le forum Communiqués
    Réponses: 0
    Dernier message: 04/06/2010, 16h21
  4. Réponses: 4
    Dernier message: 06/05/2010, 21h00
  5. Réponses: 15
    Dernier message: 09/09/2009, 23h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo