Vous travaillez à la maison? Les hackers aussi! Interview avec l'expert Benoit

Vous travaillez à la maison? Les hackers aussi! Interview avec l'expert Benoit

Rédigé par Katrien Devulder le

Aujourd'hui, le télétravail est déjà bien implanté. C'est une belle évolution pour de nombreux employés, mais les hackers sont également satisfaits de cette évolution. Plus que jamais ils parcourent le web à la recherche de points faibles. "Dans le cloud, il faut respecter les mêmes règles que dans une centre de données: c'est crucial de s'assurer que tout est bien sécurisé. Et les employés eux-mêmes ont un rôle important de cette sécurité", dit Benoit, expert en cybersécurité chez Savaco, dans cette interview avec le site Made In que nous sommes heureux de partager avec vous.

Les hackers deviennent plus créatifs

La cybersécurité nécessite une attention constante. Surtout parce que les hackers deviennent de plus en plus créatifs. Le Phishing - obtenir des informations sensibles via e-mail afin de les abuser ultérieurement - reste leur méthode préférée, mais le whaling est également en hausse. Ce méthode s'en prend à des individus très précis. Souvent, les 'gros poissons' dans l'entreprise sont ciblés (le responsable financier, les cadres, la direction) et il s'agit donc de montants plus importants.

"Les hackers savent également mieux se cacher. Dans le passé, il était facile de déterminer s'il s'agissait d'un courriel de phishing. Aujourd'hui, une fausse adresse e-mail est devenue presque invisible. Par exemple, on remplace le m par un r et un m. rn ou m, la différence se voit à peine."

Restez vigilant

Cela reste un jeu de chat et de souris. De manière proactive, Savaco met l'accent sur l'atténuation des risques en se concentrant sur une bonne surveillance, des systèmes de sauvegarde, des systèmes de détection et d'intervention des points finaux, la pévention des pertes de données, et les systèmes de gestion des informations et des événements de sécurité (SIEM). Malgré tout cela, les employés restent le talon d'Achille.

"Pour donner un exemple: l'un des plus grands hacks jamais réalisés a été initié en demandant un mot de passe par téléphone. C'est pourquoi nous mettons constamment l'accent sur la sensibilisation des utilisateurs: à quoi les employés doivent-ils prêter attention, que doivent-ils faire lorsqu'ils ont fait une erreur. Nous conseillons de ne pas se limiter à un test ponctuel, mais de prévoir une formation périodique."

Approche surprenante

Les hackers sont créatifs, mais Savaco cherche aussi cette créativité dans ses formations de sensibilisation des utilisateurs. Par exemple, le prestataire de services organise une campagne de phishing chez ses clients au moins 4 fois par an - souvent, ces campagne ont un taux de clics allant jusqu'à 30% - et organise des diverses formations pendant lesquelles les employés apprennent à reconnaître les dangers. Des situations surprenantes sont parfois créées en dehors du contexte informatique. 

"Par exemple, mettez une clé USB étiquetté 'photos de vacances' sur le parking d'une entreprise et vous serez étonnés de voir combien de personnes la branchent dans leur ordinateur. C'est aussi surprenant de voir jusqu'où vous obtenez l'accès dans une entreprise avec un gilet fluorescent. On n'y pense pas, mais les hackers en profitent."

Astuce d'or

Si quelque chose vous arrive, l'astuce d'or est de ne pas hésiter et d'allarmer immédiatement le département IT. "C'est comme avec Covid-19: il faut alerter votre médecin aux premiers symptômes. Si vous attendez deux jours, le virus s'est déjà propagé dans l'entreprise."

Curieux de savoir comment Savaco peut vous aider à sensibiliser vos employés aux dangers de la cybercriminalité? Nos collègues sont heureux de vous donner plus d'infos. Vous trouverez déjà quelques conseils de cybersécurité pour les employés dans cette vue d'ensemble pratique.