Le danger des réseaux sociaux pour les entreprises
La sécurité informatique aujourd’hui est un aspect important de l’organisation en société.
Les cybercriminels prolifèrent. Ils font de plus en plus de mal autour d’eux. Les attaques informatiques aussi prolifèrent. Et rien ne semble pouvoir les arrêter. En moyenne il suffit seulement de 1h à un pirate informatique pour crypter l’accès à un ordinateur seulement. Lorsqu’il dispose de 24 heures, c’est presque une entreprise avec tous les ordinateurs qu’elle compose, qui pourront être alors attaqués comme il le souhaite. On parle ici d’une centaine d’ordinateurs.
L’adoption du télétravail de manière générale à cause de la crise sanitaire, ouvert la voie à une ère nouvelle en matière de collaboration professionnelle. Il a aussi créé une réduction des liens qui existent entre la vie personnelle et la vie professionnelle. Ce qui constitue en pratique un fait avantageux pour la cybercriminalité. En effet, la vie personnelle de tout à chacun est jalonnée de manquement au règles de base de la sécurité informatique. Les cybercriminels vont vouloir en profiter certainement. En fait ils en profitent déjà.
Cet article va aussi vous intéresser : Les cybercriminels et les réseaux sociaux : Une combinaison à ne pas négliger pour la sécurité des entreprises
L’un des aspects les plus attrayant dans le travail à distance pour la cybermalveillance, c’est l’utilisation des réseaux sociaux par les collaborateurs. En effet, le confinement adopté par la plupart des pays a eu pour conséquence l’augmentation de l’utilisation des services sociaux en ligne. Les réseaux sociaux utilisés pour diverses raisons que ce soit professionnelle ou simplement ludique, n’a pas manqué de présenter son lot d’inconvénients. Qui dit réseaux sociaux dix phishing, et cela est nettement vérifié. Les campagnes de phishing sont pour les pluparts initiés à travers les réseaux sociaux à cause de la facilité de pouvoir partager un message en un clic. Et justement, les spécialistes de la sécurité informatique n’ont pas manqué de remarquer une augmentation non négligeable les actes de cybermalveillance, durant le confinement, à travers des actes de phishing. Les réseaux sociaux ont été pour beaucoup de choses.
Le phishing appelé en français l’hameçonnage est une technique utilisée par les pirates informatiques dont l’objectif est de soutirer des informations personnelles aux utilisateurs en leur faisant croire qu’ils se trouvent sur une plate-forme légitime dont ils ont l’habitude de visiter. Pour entraîner le visiteur sur la plate-forme contrôler par eux, ils vont tout simplement lui envoyer un message lui demandant de cliquer sur un lien. Message qui est souvent réveiller via les réseaux sociaux, par texto ou par email.
« Depuis le mois de mars, le phishing a doublé sur la planète. Les hackers sont confinés aussi donc ils doivent un peu s’ennuyer », note Éric Dupuis, le directeur d’Orange cyberdéfense Grand ouest. « Des pirates bien aidés par le bannissement des frontières entre vie professionnelle et vie privée. Télétravail oblige. ».
En mode télétravail, le collaborateur utiliser des outils utiles pour son travail et sa collaboration à distance, il n’en demeure pas moins qu’à côté, il va ouvrir un navigateur avec connexion vers des réseaux sociaux. Des connexions qui ne sont pas sécurisées pour la plupart voir ne le sont pas du tout. « Facebook, Twitter, Linkedin sont utilisés comme vecteur pour faire du phishing. En moins d’une heure, un attaquant peut réussir à chiffrer la majorité d’un poste. Et en 24 heures, c’est une entreprise d’une centaine de postes qui peut être touchée. Il faut donc agir vite. », explique Éric Dupuis
« Les réseaux sociaux, c’est une faille potentielle de sécurité importante », ajoute de son côté Pierre Jacobs, premier responsable de d’Orange dans l’Ouest. Ce dernier met en évidence une statistique qui donne une idée de l’ampleur que prend le phénomène. 86 % des entreprises ont reconnu avoir fait face à des attaques informatiques qui ont puisé la leur source dans les réseaux sociaux.
Si avant les pirates informatiques tentaient de pénétrer directement les serveurs des entreprises, ils se sont rendus compte qu’il est beaucoup plus facile de pénétrer par les réseaux sociaux. Surtout quand les employés sont si négligents. Une manière de pouvoir facilement accéder au poste de travail. « Aujourd’hui, une entreprise va aller dans le cloud. Ce périmètre du serveur ne fait donc plus sens. Désormais, ce qui fait sens pour un attaquant c’est le poste de travail », souligne Éric Dupuis.
Accédez maintenant à un nombre illimité de mot de passe :