En termes de sensibilisation aux cyber risques, nous avons en France la chance d’avoir plusieurs organismes comme l’ANSSI qui diffusent de bonnes pratiques. Au niveau de la mise en œuvre de ces bonnes pratiques, il arrive que ça pèche. Voici le cinquième article d’une série illustrant le pire rencontré lors de nos audits cyber.
Cet article illustre le cas d’une procédure de changement de mot passe « peu conventionnelle ».
Une infrastructure spontanée est un détournement des règles de fonctionnement d’un système d’information par un utilisateur sans que ce dernier informe son référent informatique. Elle prend souvent la forme de l’installation d’un matériel (borne sans fils, …), d’un logiciel (visionneuse vidéo, logiciel pirate, …) ou d’un contournement des règles de sécurité du système d’information (échange de mot de passe, …).
Le dirigeant de la société concernée nous a demandé de réaliser un audit de sécurité. Cette société officie dans le secteur de la mécanique. Notre audit a démontré l’absence d’une politique de sécurité du système d’information et notamment pour le point suivant.
Dans la salle de pause, à côté de la machine à café, nous avons découvert une feuille scotchée au mur. Cette feuille comportait le logo du prestataire informatique avec la mention « Changement des mots de passe » et comportait trois colonnes à renseigner: prénom nom, ancien mot de passe et nouveau mot de passe. Plusieurs utilisateurs avaient complété les informations demandées, présentant donc à la vue de tous, y compris aux personnes non employées dans l’entreprise, leurs mots de passe… Certains mots passe passaient de « 1234 » à « 12345 » …
Cette non-conformité a définitivement démontré le non-respect des règles élémentaires de sécurité informatique par le prestataire qui a été immédiatement remercié.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
L’ANSSI aide les services publics avec MonServiceSécurisé
Ces dernières années, les cyberattaques perpétrées à l’encontre des administrations publiques, des entités étatiques et des collectivités territoriales se sont multipliées. Afin de renforcer la cybersécurité des services publics en ligne, l’Agence nationale pour la...
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...
Les applications préférées des hackers sont celles du groupe Meta
Les données personnelles et les informations relatives à la vie privée sont devenues des denrées de grande valeur pour les pirates informatiques. Pour les dénicher, ces hackeurs exploitent les applications mobiles utilisées régulièrement par leurs cibles. Ce ne sont...