Depuis la démocratisation d’Internet dans les années 80 par l’arrivée du World Wilde web une quantité importante de données s’échange dans le cyberespace, que ce soit des vidéos, des photos, des podcasts ou du texte, le volume de données n’a cessé d’augmenter de manière exponentielle. On parle aujourd’hui de Big Data. Les entreprises doivent de s’adapter aux nouveaux modes de consommation, et cet écosystème numérique. Nous assistons à un changement radical de culture.
« La majorité des informations sont divulguées par la personne concernée elle-même, alors qu’elle peuvent être utiles pour deviner un mot de passe et donc pénétrer votre système. »
De plus en plus de consommateurs effectuent des transactions en ligne, les achats sur site e-commerce, les transactions bancaires, les services de messagerie. Les informations échangées peuvent intéresser des personnes malveillantes en quête d’informations qualifiées tels que : les mots de passe, les comptes bancaires, etc,... C’est pourquoi la Cybersécurité devient un enjeu majeur pour les entreprises de toutes tailles confondues. Les cybercriminels cherchent à exploiter les failles de sécurité pour s’introduire dans le système d’information de l’entreprise. Il devient alors aujourd’hui primordial pour toutes les entreprises de protéger leurs données d’une éventuelle intrusion.
Au-delà de la sécurité technique, l’humain reste le maillon faible. Il suffit que quelques secondes pour cliquer sur un mail malveillant. Les entreprises doivent penser prioritairement à informer et former leurs collaborateurs pour qu’il puisse adopter le comportement et l’hygiène informatique adéquate face à des cyber menaces.
Quelle technique pour soutirer les informations ?
Il faut savoir que la plupart des hackers jouent sur la sensibilité des personnes vulnérables et adoptent des pratiques de manipulation psychologique à des fins d’escroquerie. Ce qu’on appelle communément l’ingénierie sociale.
Ils se servent de toutes informations utiles récoltées sur la toile pour arriver à leurs fins. Concrètement, ils vont chercher des informations sur les réseaux sociaux, sur les moteurs de recherche afin de pouvoir récolter des données suffisamment pertinentes pour pénétrer votre système. La majorité des informations sont divulguées par la personne concernée elle-même, alors qu’elle peuvent être utiles pour deviner un mot de passe et donc pénétrer votre système.
