La réponse à cette question est beaucoup moins intuitive qu’il n’y parait. Si l’on sait que toutes les entreprises, de la TPME au grand groupe en passant par les coopératives, les ETI et les associations, sont concernées par les cyberattaques, on se doute moins de qui sont les individus spécifiquement visés par les hackers.
Accès aux data et niveau hiérarchique du salarié
Un récent rapport de Proofpoint nous apprend que les principales cibles des pirates sont les salariés travaillant dans les laboratoires de R&D. Mais cette étude montre aussi que des collaborateurs ayant un poste moins « élevé » dans la hiérarchie sont plus exposés que les cadres supérieurs et les cadres.
Soit le salarié détient des informations précieuses, soit il ne détient que très peu d’informations dites critiques. Dans les deux cas, c’est une cible de choix pour les cyberattaquants.
Cette analyse peut sembler contre-intuitive de prime abord, on pourrait penser que la direction générale ou la DSI seront top priority. Mais quand on connait le niveau d’expertise et de préparation des hackers et donc leur connaissance des forces et surtout des faiblisses des entreprises, on comprend mieux pourquoi ils agissent autrement
En effet, attaquer de front les salariés en charge de l’IT ou de la cybersécurité n’est pas l’option la plus pertinente, car ces derniers, tout comme les hackers, maîtrise le sujet et sont sensibilisés aux risques cyber. Ce qui n’est pas le cas des ingénieurs travaillant dans des laboratoires de R&D ou du personnel commercial ou de production. Qui de surcroît ne se sentent pas particulièrement intéressant pour un hacker et sont donc plus enclins à ne pas respecter les bonnes pratiques cyber.
Ingénierie sociale et salariés peu sensibilisés
Les attaques reposant sur de l’ingénierie sociale sont en effet passées de 76 % à 83 % en un an. Quant au spear-phishing, il n’a de cesse de progresser, passant de 53 % à 64 %.
Le fonctionnement en est simple : avant d’attaquer, le cyberpirate rassemble le maximum d’informations sur sa future victime. Ensuite, un email personnalisé qui se veut très difficile à distinguer d’un email authentique est rédigé. Pour finir, comme à la pêche, il ne reste qu’à attendre que la victime morde à l’hameçon, en l’occurrence un mail avec une pièce jointe piège, pour entamer l’infiltration du SI de l’organisation cible !
Plus surprenant, le rapport Proofpoint nous apprend que dans le cas des attaques par phising visant des salariés, près de 30 % touche des alias d’adresses génériques (contact@entreprise.com, info@entreprise.com, …). Ceci s’explique par la facilité d’obtention de ces adresses, elles sont souvent en ligne et existent au sein de quasiment toute entreprise, et par la difficulté à protéger ces adresses partagées (l’authentification à 2 facteurs fonctionne mal par exemple).
Avec une augmentation de 944 % en un an, les attaques par usurpation d’emails explosent ! Il convient donc de continuer à sensibiliser l’ensemble de ses salariés et à instiller une philosophie du risque et des bonnes pratiques cyber propre à son organisation.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...