IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un quart des personnes utilisent des e-mails/mots de passe du travail pour se connecter à d'autres site


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    1 027
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 1 027
    Points : 46 686
    Points
    46 686
    Par défaut Un quart des personnes utilisent des e-mails/mots de passe du travail pour se connecter à d'autres site
    Un quart des personnes utilisent des e-mails ou des mots de passe du travail pour se connecter à d'autres sites, d'après une nouvelle étude de la plateforme d'automatisation Ivanti

    Les employés travaillant à domicile sur un ordinateur fourni par l'entreprise mettent les entreprises en danger : un consommateur sur quatre admet avoir utilisé son courriel ou son mot de passe professionnel pour se connecter à des sites et des applications destinés aux consommateurs, tels que la livraison de nourriture, les achats en ligne et même les applications de rencontre.

    Une nouvelle étude de la plateforme d'automatisation Ivanti a interrogé 1000 Américains travaillant à domicile pendant la pandémie sur un ordinateur fourni par l'entreprise afin d'examiner comment les habitudes des consommateurs et des entreprises en matière de cybersécurité ont changé.

    "Le FBI a émis un avertissement concernant une augmentation des attaques par usurpation d'identité en septembre 2020 et pourtant les consommateurs continuent d'utiliser des e-mails et des mots de passe professionnels pour se connecter à des applications et des sites web destinés aux consommateurs, ce qui expose l'entreprise à un risque important d'attaque par usurpation d'identité", explique Phil Richards, OSC chez Ivanti.

    Nom : ivanti.png
Affichages : 875
Taille : 2,2 Ko

    Bien que les entreprises aient pris des mesures pour renforcer leur cybersécurité, près d'une sur quatre ne suit toujours pas les meilleures politiques de sécurité de confiance zéro, telles que l'authentification multifactorielle et la ségrégation de l'espace de travail des entreprises.

    Parmi les personnes interrogées, 30 % déclarent que leur organisation n'exige pas que les travailleurs à distance utilisent un outil d'accès sécurisé, tel qu'un VPN. 28 % des employés ne sont pas tenus d'avoir un logiciel de sécurité spécifique sur leurs appareils pour accéder à certaines applications lorsqu'ils travaillent à distance, et 24 % des entreprises n'exigent pas de leurs employés qu'ils mettent à jour leur mot de passe tous les six mois ou qu'ils utilisent un générateur de mot de passe unique.

    "Étant donné l'augmentation des violations de données des entreprises de consommation et des communautés en ligne, il est très probable que les courriers électroniques et les mots de passe des entreprises soient déjà exposés sur le web noir. Les entreprises de tous les secteurs doivent mettre en œuvre un dispositif de confiance zéro pour s'assurer que les entités qui accèdent aux informations, aux applications ou aux réseaux de l'entreprise sont valides et n'utilisent pas d'identifiants volés", ajoute M. Richards.

    Source : Ivanti

    Et vous ?

    Que pensez-vous de ce rapport ?
    Votre entreprise est-elle suffisamment sécurisée pour éviter ce type d'attaques avec le travail à distance ?

    Voir aussi :

    Au moins 30 000 organisations US ont été piratées via des failles dans le courrier électronique de Microsoft, des correctifs ont été publiés mais l'attaque continuerait sur les serveurs non patchés

    Une nouvelle catégorie de cybercriminels commet des infractions et vend ensuite les accès, d'après de nouvelles recherches de Digital Shadows

    Le dernier trimestre de 2020 a vu une augmentation de 10 000 % de l'activité des logiciels de rançon, selon un nouveau rapport de Nuspire, fournisseur de services de sécurité gérés

    Les pirates informatiques exploitent les sites Web pour leur donner un excellent référencement, avant de déployer des logiciels malveillants
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre chevronné
    Inscrit en
    janvier 2006
    Messages
    629
    Détails du profil
    Informations forums :
    Inscription : janvier 2006
    Messages : 629
    Points : 2 189
    Points
    2 189
    Par défaut Excuse bidon
    Tiens encore une attaque gratuite contre le télétravail... sachant que beaucoup de salariés avaient déjà la possibilité d'accéder au mail du bureau depuis le PC personnel (histoire de ne pas pouvoir séparer travail et vie privée) bien avant la généralisation du télétravail.

  3. #3
    Inactif  

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 064
    Points : 4 377
    Points
    4 377
    Par défaut
    Bonsoir,

    Un quart des personnes utilisent des e-mails ou des mots de passe du travail pour se connecter à d'autres sites, d'après une nouvelle étude de la plateforme d'automatisation Ivanti

    Que pensez-vous de ce rapport ?
    Cela ne me surprend pas ... certains vont même jusqu'à utiliser le "numéro privatif mobile" ... pour leur comm perso . Des qu'un contact sort du contexte pro ... passer sur un canal non pro et donc perso.

    Les employés travaillant à domicile sur un ordinateur fourni par l'entreprise mettent les entreprises en danger : un consommateur sur quatre admet avoir utilisé son courriel ou son mot de passe professionnel pour se connecter à des sites et des applications destinés aux consommateurs,
    Pour commander sur Amazon c'est non professionnel ... donc sanctionable

    tels que la livraison de nourriture
    quid du presta de service comme food cheri qui exige une authentification via mail pro ? C'est en gros une cantine "commandable" à distance uniquement pour les pros ... Si c'est du uber ou deliveroo , la c'est du perso donc rien sur le mail pro.

    les achats en ligne et même les applications de rencontre.
    Si c'est pour commander des fournitures pour la boite pas de problème. Thinder et j'en passe la c'est clairement hors sujet

    Votre entreprise est-elle suffisamment sécurisée pour éviter ce type d'attaques avec le travail à distance ?
    C'est clairement noté dans le règlement ... s'inscrire avec son mail pro sur un site à vocation perso est interdit ... Rien de plus limpide

Discussions similaires

  1. La nouvelle application Yahoo Mail se débarrasse des connexions par mots de passe
    Par Olivier Famien dans le forum Messagerie instantanée
    Réponses: 7
    Dernier message: 23/10/2015, 21h49
  2. [SQL-Server] Problème au niveau des login et mot de passe
    Par jumar84 dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 27/06/2007, 18h49
  3. Réponses: 5
    Dernier message: 07/03/2007, 23h55
  4. Réponses: 1
    Dernier message: 14/02/2006, 01h40
  5. [PostgresSQL]Pb accés des utilisateurs sans mot de passe
    Par woodwai dans le forum PostgreSQL
    Réponses: 2
    Dernier message: 22/05/2003, 17h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo