Management

Les mauvaises pratiques des utilisateurs donnent prise à l'ingénierie sociale des cybercriminels

Les mauvaises pratiques des utilisateurs donnent prise à l'ingénierie sociale des cybercriminels
Le manque de prudence des utilisateurs offre un boulevard aux cybercriminels selon une étude de YouGov.

D'après une étude YouGov / Symantec / Blue Coat Systems, l'exposition à l'ingénierie sociale des cybercriminels s'accroît. Ce sont bien les mauvaises pratiques des utilisateurs qui sont en cause mais qui mettent en danger la sécurité des systèmes d'information d'entreprises.

Les cybercriminels ont encore de beaux jours devant eux selon une étude YouGov / Symantec / Blue Coat Systems. En effet, leurs pratiques d'ingénierie sociale visant à pénétrer les systèmes d'information d'entreprises comme les ordinateurs personnels notamment grâce à de l'hameçonnage ou des chevaux de Troie s'appuient sur de mauvaises pratiques qui, non seulement, ne disparaissent pas mais, au contraire, sont souvent plus fréquentes qu'auparavant. Au delà de l'e-mail, les mauvaises pratiques concernent aussi et surtout les réseaux sociaux.
42 % des répondants en 2016 contre 43 % en 2015 affirment n'avoir accepté des interactions qu'avec des personnes connues. La majorité de la population accepte donc d'interagir avec des inconnus. La différence de 1 % est à la limite de la mesure mais marque plutôt une tendance à la hausse de cette mauvaise pratique. La proportion de personnes ayant réalisé des paramétrages personnalisés de la confidentialité de leurs informations personnelles reste constant : 40 %. Là encore, cette bonne pratique de base reste minoritaire.

Accroissement de l'imprudence chez les jeunes

Le contrôle de l'identité d'une personne demandant à entrer en contact progresse cependant légèrement : 38 % des répondants en 2015, 41 % en 2016. Mais c'est peut-être la seule bonne nouvelle de cette enquête. Ainsi, le paramétrage de la confidentialité est en recul chez les jeunes (18-24 ans) : 60 % en 2015 contre 49 % en 2016. Et les mêmes jeunes vérifient moins les identités des personnes souhaitant interagir avec eux : 57 % en 2015 contre 53 % en 2016. Là où 8 % de la population générale active n'utilise qu'un seul mot de passe sur tous les services, cette mauvaise pratique est suivie par 14 % des 18-24 ans.
A l'inverse, les 45-54 ans sont plutôt plus prudents qu'auparavant mais leurs résultats sont bien faibles. La vérification d'identité passe ainsi de 32 % à 37 % chez eux, et même de 30 % à 40 % chez leurs aînés, les plus de 55 ans. L'âge n'est pas le seul critère permettant de constater des différences d'attitude. Ainsi, 37 % des experts financiers refusent les contacts d'inconnus contre 40 % des spécialistes RH et 41 % des responsables de santé. Et les informaticiens ne sont pas toujours exemplaires : 39 % utilisent des mots de passe différents pour chaque application contre 43 % des spécialistes RH et 32 % des experts financiers. Cependnat, les informaticiens contrôlent davantage les identités de leurs interlocuteurs : 51 % le font contre 45 % des spécialistes RH et 34 % des experts financiers.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    UTILISATION DES COOKIES

    En poursuivant votre navigation sur ce site,
    vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

    Pour en savoir plus, consultez notre politique relative à la vie privée.

    La question du moment
    Mesurez-vous un indicateur de satisfaction après chaque traitement d’une demande ?