Le facteur humain, soit l'ensemble de comportements, actions ou omissions - volontaires ou involontaires -, constitue la principale porte d'entrée pour les cybercriminels. "Les dirigeants sont 12 fois plus ciblés que les autres, et 7 sur 10 présentent une exposition à haut risque", alerte Philippe Luc, PDG de l'éditeur rennais Anozr Way (une quarantaine de salariés). Un mot de passe diffusé sur le dark web, un paramètre mal réglé ou une photo publiée sans précaution peuvent suffire à déclencher une attaque par ingénierie sociale.
Savoir repenser les priorités
Anozr Way, qui protège entreprises, dirigeants et collaborateurs contre ce type de menaces, vient de publier une étude réalisée avec Breizh Cyber, le centre de réponse aux incidents de la Région Bretagne. 18 000 empreintes numériques de salariés et dirigeants ont été analysées dans des entreprises de toutes tailles et de tous secteurs d'activité. Il en ressort la nécessité d'un changement de stratégie face au cyber risque.
L'étude formule quatre recommandations. D'abord, repenser les priorités : les profils les plus exposés ne sont pas forcément les plus évidents. Ensuite, quantifier précisément le risque à partir de données publiques (web, réseaux sociaux, dark web) avant d'agir. Troisième recommandation : adapter les campagnes de sensibilisation aux profils à risque avec des cas concrets. Enfin, corriger les failles en impliquant chaque utilisateur dans sa propre cybersécurité.
Déjà utilisée par des grands comptes et administrations (Natran, Caisse d'Épargne, MGEN…), la solution d'Anozr Way permettrait de réduire de 60 % le risque après déploiement.
