L’humain est la faille principale face au piratage
L’intégration poussée de l’informatique aujourd’hui dans l’environnement des entreprises a véritablement facilité leur activité ainsi que leur fonctionnement.
Cependant nous savons tous que les nouvelles technologies sont des épées à double tranchant. De ce fait, elles exposent d’un autre côté, en plus de leurs points positifs, les entreprises à une nouvelle forme de menace : la cybercriminalité. On sait que les pertes enregistrées en 2018 en matière de cyber criminalité s’élève à plus 20 de milliards de dollars. C’est pour cette raison qu’on s’interroge. Qui est véritablement le responsable dans cette histoire ?
Vous aimerez aussi : Le chapelet connecté du Vatican présente une grosse faille de sécurité
On sait qu’aujourd’hui, toutes les informations relatives aux activités d’une entreprise sont compilées dans un ensemble formant un système d’information. C’est cet ensemble qui attire le plus les cybercriminels. C’est pour cette raison qu’elles sont de plus en plus attaquées. Et ce qui marque le plus dans cette histoire, c’est que ces attaques sont effectués par des individus à distance armée de simplement un ordinateur. Comment arrive-t-ils à atteindre un tel exploit.
En prélude il faut noter quelque chose d’important. Les cyberattaques sont souvent le fait des salariés ou d’anciens salariés d’une entreprise : « En effet, le système informatique le plus sophistiqué ne protégera pas l’entreprise contre l’employé qui a communiqué ses codes d’accès à un tiers, lui permettant ainsi d’accéder aux informations confidentielles.
En outre, l’entreprise est responsable de son propre préjudice quand, après le départ de son employé, celle-ci n’a pas modifié les accès informatiques. À titre d’exemple, il sera utile que le contrat de travail stipule une clause de confidentialité et de restitution de matériel (…) En effet, ce salarié pourra être tenté de s’introduire dans le système après son départ pour y copier ou altérer des données… » Explique Bertrand Moupfouma, Avocat au cabinet Themis Lex.
Un autre aspect essentiel à prendre en compte, c’est bien sûr le manque de vigilance ou encore une imprudence des employés d’une entreprise. En effet certains gestes même anodins sont souvent la base de grand problème de piratage. En effet, on a pu remarquer souvent certains employés faire des téléchargements en ligne sur des sites web douteux, via leurs postes de travail. Il arrive aussi souvent que certaines personnes poussé par leur curiosité ou avidité, clique sur des liens qu’ils reçoivent par mail. Par ce genre d’erreur ils finissent par infectés leurs terminaux souvent personnel avec lequel il se connecte au réseau privé de l’entreprise ou encore au système d’informations.
C’est le point de départ d’une infection à grande échelle. Certains vont jusqu’à utiliser les clés USB trouver dans des endroits publics sur les terminaux professionnels. C’est pour cette raison il est recommandé « d’investir dans la sensibilisation et la formation du personnel (…) pour assurer l’acquisition des réflexes comme: éviter d’utiliser une clé USB ; communiquer le mot de passe à un tiers ; donner des accès élargis à des stagiaires ; être vigilant dans la communication des informations ; être prudent dans les accès distants. » comme nous le conseil Bertrand Moupfouma.
Accédez maintenant à un nombre illimité de mot de passe :