Les études montrent que soit les gens ne mesurent pas ces risques, soit ils n’en ont tout simplement pas conscience.
Si vous voyez quelqu’un marcher devant vous dans la rue avec son sac ouvert à la vue de tous, vous allez penser qu’il est imprudent de laisser ses effets personnels ainsi visibles et accessibles à n’importe qui! Car nous sommes conscients des dangers du vol et veillons à faire attention à nos affaires… Pourtant, dès qu’il s’agit de nos appareils connectés, et en particulier nos téléphones, notre prudence semble disparaître.
Smartphones, tablettes, voire nos montres connectées, sont devenus des moyens de communication et de connexion vitaux pour beaucoup d’entre nous. Nous passons du travail aux loisirs, et inversement, sans changer notre comportement. Une fois franchie la porte du bureau, nous rentrons chez nous en finissant une conversation au téléphone ou en répondant à quelques mails, sans rupture d’usage. Ce faisant cela, nous nous exposons à de multiples risques : vol, fraude, usurpation, etc. qui peuvent, dans le monde de l’entreprise, représenter un risque financier certain.
Les études montrent que soit les gens ne mesurent pas ces risques, soit ils n’en ont tout simplement pas conscience, car ils pensent souvent que cela n’arrive qu’aux autres.
Pourtant les statistiques montrent que la cybercriminalité augmente à un rythme élevé. L’actualité n’a-t-elle pas été marquée récemment par deux attaques d’envergure (WannaCry et NotPetya) ? Il est donc temps de changer nos attitudes et de considérer nos appareils connectés, et les données personnelles qui y sont liées, avec la même précaution que celle que nous accordons à nos portefeuilles.
Pour commencer, nous devons mieux comprendre les risques inhérents aux équipements qui sont dans nos poches :
1 / Un téléphone perdu c’est un trésor pour un hacker
Les téléphones perdus sont aujourd’hui la principale cause de fuites de données. Nos photos, emails, SMS et nos applications sont comme des portes ouvertes pour les hackers qui accèdent ainsi aux informations personnelles, aux données relatives à la vie privée et aux finances des individus.
2/ Faux hotspots
Les faux hotspots sont des points d’accès Wi-Fi créés par des pirates informatiques. Ils imitent un point d’accès Wi-Fi légitime fourni par un commerce à proximité – comme par exemple un café qui offre une connexion Wi-Fi gratuite à ses clients. En se connectant à ces Wi-Fi, un utilisateur donne accès, sans le savoir, à son ordinateur portable ou à son téléphone au pirate informatique, qui peut alors facilement voler les identifications de connexion et rediriger la victime vers des sites malveillants.
3/ La menace interne (social engineering)
74 % des entreprises se sentent vulnérables à la menace interne, c’est-à-dire une fuite de données causée par un employé – que ce soit intentionnellement ou non. Malgré la sophistication dont font preuve les hackers modernes, les collaborateurs ont une responsabilité bien plus importante dans la sécurité : en effet, vous, comme moi, avons accès à des fichiers internes à partir de nos équipements et ceux-ci se déplacent, dans notre poche, en dehors de l’entreprise.
La possibilité d’accéder à certaines informations professionnelles, d’où que nous soyons, représente un atout indéniable pour qui veut être productif. Le problème c’est que cet accès fait de nous la principale vulnérabilité continue des entreprises. Par négligence, ou par une action délibérée, un employé peut engendrer une catastrophe si des informations stratégiques concernant son entreprise, et présentes sur un de ses appareils personnels, tombent entre de mauvaises mains.
4 / Les mises à jour ignorées
C’est le genre de négligence sur laquelle nous sommes tous coupables. Au moment de finir un document, vous ignorez cette petite notification qui s’affiche dans le coin de votre écran ou sur le menu de notification de votre téléphone, et qui vous invite à installer une nouvelle mise à jour logicielle. Vous n’auriez jamais imaginé que rater une mise à jour pourrait rendre votre entreprise ou vos données personnelles aussi vulnérables aux cyber attaques. Et pourtant, les attaques récentes de type ransomware qui ont frappé des milliers d’entreprises en France et à travers le monde, tel que Renault récemment, montrent à quel point l’absence de mises à jour peut avoir des conséquences désastreuses.
Lire la suite de l’article sur huffingtonpost.fr
