Quotidien - Daily News
 

Home Home    Send Send    Print Print    T++++ T++++    T- - - - T- - - -    Share Share

Des fausses attaques testent la vigilance des salariés


Social Pet éprouve la politique de sécurité des entreprises à coups de simulations de courriels pirates. Cette initiative aide les employés à prendre conscience des dangers.



Afin de tester et d’éduquer les employés d’une entreprise à la sécurité informatique, la société Jetmetric propose un outil d’évaluation appelé Social Pet. Ce système envoie régulièrement aux utilisateurs des mails piégés. User de cette technique a deux avantages. Cela renseigne sur la manière dont les employés assimilent les directives en matière de sécurité interne. En second lieu, cela les renseigne sur les manipulations existantes en termes d’escroquerie informatique. "La sensibilisation et la formation du personnel sont primordiales", affirme à L’Atelier Laurent Dupuy, consultant en sécurité informatique chez Free Security."Beaucoup d’entreprises les sous-estiment encore aujourd’hui".

Des employés piégés

Le programme invite dans un courriel à cliquer sur un lien. Cet URL mène à une page web extérieure qui requiert des informations d’identification confidentielles. Ce sont en général des offres alléchantes censées interpeller l’utilisateur. Un rapport concernant le résultat du test est ensuite envoyé aux gestionnaires réseaux. Hervé Schauer, créateur de la société de conseil HSC, tente de nuancer : "Il convient d'être très prudent en France, ce type de contrôle demande l'accord préalable des représentants du personnel, les résultats ne doivent être exploités qu'anonymement". Pour les employés, le programme de Jetmetric prévoit un accès à un registre de leurs erreurs.

Un taux d’échec élevé

Les recherches de Jetmetric ont montré que 95 % des entreprises, évaluées de cette manière par la société d’audit Redspin, ont échoué aux tests. Avec au moins un quart des employés mis en cause. Pas par malice. En plus d’être peu aguerris aux procédures de sécurité, ils sont en général très serviables et veulent se rendre utiles. C’est pourquoi ils font des cibles idéales pour les attaques d’ingénierie sociale. Hervé Schauer ajoute : "Nous voyons tous les jours la crédulité des utilisateurs. Les statistiques démontrent bien une propension effrayante de ceux-ci à cliquer à tort et à travers".

Source :
www.atelier.fr

Lundi 5 Octobre 2009
Notez





Nouveau commentaire :
Facebook Twitter
B i u QUOTE URL

Les informations reprises dans les communiqués, articles, expertises, études, etc...n'ont pas été systématiquement vérifiées par la rédaction de Finyear. La responsabilité des informations diffusées ci-dessus incombe donc au diffuseur (auteur). Finyear ne pourra être tenu pour responsable de la diffusion de ces informations ni de toute reproduction illégale en partie ou en totalité de l'article d'un tiers.
Les commentaires des articles sont édités sous la responsabilité exclusive de leurs auteurs. Votre quotidien Finyear n'assume aucune responsabilité sur eux.
Nous vous rappelons que, conformément à la loi, tout propos injurieux, diffamatoire ou xénophobe vous expose à d'éventuelles poursuites judiciaires. L'anonymat n'empêche pas votre identification.

Les commentaires sont édités immédiatement, seulement notre rédaction se réserve le droit de supprimer n'importe quel commentaire.

Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur de l'article, contactez-le directement. Merci.

Finyear : le quotidien leader des cadres financiers (CFOs, trésoriers, contrôleurs, credit managers, comptables, etc...)

----------------------------------------------------

Articles & press releases are provided as is and have not been edited or checked for accuracy. Any queries should be directed to the company issuing the release or to the author issuing the article (opinion).

If you have a question for the author, or would like to comment on this article, use the box above. Your comment or question will appear below and the author, industry expert or Finyear editor will be able to respond. Please note that your name will appear next to your comment (not you mail).
Finyear does not offer financial advice of any kind and the opinions of authors are not necessarily those of Finyear. By posting your comment, you agree to our acceptable use policy. If you read anything here that you consider inappropriate or offensive, please contact the adress : contact(at)Finyear.com

Adding your comment in the box above.Your comment will be moderated before publication.
Finyear : Daily News & Best Practices for Finance Executives (CFOs, Treasurers, Controllers, Credit managers, accountants, etc...)

Dans la même rubrique / In the same topic

Les députés veulent contrer les pratiques commerciales déloyales chinoises - 24/05/2012

Alerte fiscale : Régime SIIC - Conséquences fiscales de la cession d'une filiale - 24/05/2012

Bercy acquires a new weapon to limit the deductibility of financial costs to senior debt - 24/05/2012

Casablanca Finance City Works In Support Of Judicial Reform In Morocco - 24/05/2012

Co-employment in groups of companies - 24/05/2012

La Banque Populaire Aquitaine Centre Atlantique consolide son partenariat avec OSEO - 23/05/2012

Le crédit d'impôt recherche bénéficie à plus de 67% aux PME et aux ETI - 23/05/2012

icicredit.com enregistre plus de 35 millions d’euros de demande de prêt la première année - 23/05/2012

Les dirigeants sereins mais la confiance en l'économie chute - 21/05/2012

Les directives comptables européennes s’offrent un coup de jeune - 21/05/2012

Le Groupe JPA lance l’offre CROISSANCE 275 - 21/05/2012

PrimeRevenue Selected Finalist in Supply Chain Distinction Awards 2012 Competition - 16/05/2012

OSEO et Crédit Mutuel ARKEA renforcent leur accompagnement auprès des entreprises - 16/05/2012

BravoSolution : projet d’optimisation logistique dans 12 pays pour le Groupe Italcementi - 16/05/2012

OSEO finance l’amorçage des entreprises innovantes - 15/05/2012

Meccoli choisit Expense Reduction Analysts - 14/05/2012

La croissance externe plébiscitée par 54 % des chefs d’entreprises - 14/05/2012

Fraude : des informations précises sur l'évasion douanière et la TVA - 14/05/2012

Metro AG to Run Tagetik's Performance Management Software - 11/05/2012

Reporting opérationnel : Qualiac lance Qualiac for Excel - 11/05/2012

Financial Management: Eclipse Group Launches Core Financials Solution - 11/05/2012

Canada : sondage auprès des dirigeants des finances du marché des PME - 11/05/2012

First Canadian Mid-Market CFO Survey Shows Industry & National Optimism - 10/05/2012

Afrique francophone : Africa D-day chez Deloitte (#finyear) - 10/05/2012

Affaire des retenues à la source sur dividendes subies par les fonds d'investissement étrangers - 10/05/2012

Intégrer le joint audit au projet de réforme - 09/05/2012

Incompatibilité d'une règle TVA au regard du droit communautaire - 09/05/2012

Vérification des comptabilités informatisées - champ d'application et garanties applicables - 09/05/2012

Abus de droit et régime mère-fille : la jurisprudence s'enrichit d'un nouveau cas - 09/05/2012

Modalités d'option pour le report en arrière des déficits - 09/05/2012

1 2 3 4 5 » ... 246
Number & Indices
+ 12,4%
La production dans le secteur de la construction en hausse de 12,4% dans la zone euro en mars 2012, par rapport au mois précédent. En février, la baisse était de 10,4%.

Live World Indices are Powered by Forexpros.
Découvrez votre tableau de bord financier offert par Finyear.
Discover your financial dashboard offered by Finyear.
Finyear Magazine
 
 
 
    Copyright Finyear, 2012. N° de publication ISSN 2105-0872. Tous droits réservés. La reproduction des supports de toute page de Finyear sans consentement écrit est strictement interdite.
    Dans tous les cas vous reporter à nos "Mentions légales" ci-dessous. "CFO News", "Finyear", "Finyear Days" et "La finance au quotidien" sont des marques déposées INPI.

    Welcome to Finyear, dedicated to providing daily news, high-quality analysis and events for the CFO, treasurer, credit manager, controller, accountant, financial executive and other business finance professionals.
    Copyright Finyear, 2012. ISSN 2105-0872. All rights reserved. Reproduction in whole or in part in any form or medium without express written permission of Finyear is prohibited.
    Forex Trading