Méfiez-vous des fausses nouvelles sur Internet !
Par Thierry Veyre, concepteur de Cblue
Les fausses nouvelles font les gros titres de la presse et dépassent le simple cadre des récentes élections présidentielles. Les entreprises doivent prendre en compte les répercussions des risques en matière de sécurité informatique de ces faux sites d’information.
Ces sites sont conçus pour attirer autant de visiteurs que possible. L’objectif principal de ce type de sites Internet est de générer des revenus publicitaires. Ils peuvent également être utilisés pour transformer des utilisateurs en victimes d’attaques d’hameçonnage ou de logiciels malveillants. Ces sites peuvent alors avoir une forte incidence sur la sécurité des entreprises, compte-tenu des effets destructeurs qu’ils sont capables de générer.
Conseil n°1 : sensibiliser les utilisateurs face à cette nouvelle menace
Les cybercriminels lancent habituellement des attaques via des courriers électroniques et les messageries instantanées. La diffusion de fausses informations est un nouveau vecteur de diffusion. Ces fausses informations sont plus complexes que les attaques classiques car elles intègrent du texte personnalisé sans fautes d’orthographes et elles ciblent les destinataires en analysant leur profil. L’objectif de chaque attaque est toujours le même : inciter les utilisateurs à relayer l‘information, à télécharger une pièce jointe ou à consulter un site.
Vous devez sensibiliser vos utilisateurs sur ce nouveau risque et leur demander d’appliquer les mêmes règles de vigilances que pour les cybers attaques « traditionnelles ».
Conseil n°2 : contrôler et recouper l’information
Les cybers pirates transforment les informations en cybers armes, afin de diffuser des fichiers malveillants qui infestent les réseaux et entraînent le vol de données. Les leurres utilisés sont de plus en plus convaincants, les pièces jointes malveillantes sont de plus en plus complexes et l’impact qu’elles ont gagne en sévérité. Face à cette menace, Google et Facebook développe des outils pour aider les internautes mais la menace reste importante.
En cas de doute sur une information qui peut être importante pour votre société, vous devez contrôler et recouper cette information sur plusieurs sites dont la réputation est éprouvée.
Pour éviter ou minimiser les dommages potentiels causés aux entreprises par les fausses informations, nous vous encourageons à élaborer et à mettre en place des règles relatives à l’utilisation et à la diffusion des informations. Ces règles doivent intégrer les périphériques personnels de vos employés si ces derniers les utilisent dans le cadre de leur travail.
Cblue fournit à tous ces clients une politique de sécurité du système d’information (PSSI) qui intègre ces règles notamment la sensibilisation des utilisateurs.