Phishing : éduquer ses utilisateurs

Le phishing, oui vous savez : ces mails de votre banque (ou d’une autre d’ailleurs), de la SNCF, de Paypal qui vous préviennent que votre compte sera désactivé à moins que vous ne cliquiez sur un lien. Bien sûr, le lien mène sur une page contrefaite dans le but de vous extorquer votre numéro de carte bancaire ou vos codes d’accès.

Et bien une tendance se dégage à propos de cette pratique : celle de l’attaque ciblée au sein des entreprises. Envoyer un tel mail à un responsable haut‐placé d’une entreprise pour obtenir des codes d’accès peut en effet rapporter gros.

La sécurité des systèmes d’information d’une entreprise, aussi verrouillée soit‐elle n’est en effet pas à l’abri de «failles humaines». Comme disait un prof à l’EPM : «la plus grande menace sur la sécurité de votre réseau n’est pas à l’extérieur de votre pare‐feu».

Contre ces menaces il n’existe qu’une seule parade : la formation des utilisateurs.

Le blog ha.ckers.org révèle aujourd’hui un formidable outil pour mettre à l’épreuve vos utilisateurs et mesurer la portée de vos mises à l’épreuve : phishme.com.

Je vous invite d’ailleurs à aller voir leur vidéo de présentation.

Laisser un commentaire