Management

Les mauvaises pratiques des utilisateurs donnent prise à l'ingénierie sociale des cybercriminels

Le manque de prudence des utilisateurs offre un boulevard aux cybercriminels selon une étude de YouGov.

D'après une étude YouGov / Symantec / Blue Coat Systems, l'exposition à l'ingénierie sociale des cybercriminels s'accroît. Ce sont bien les mauvaises pratiques des utilisateurs qui sont en cause mais qui mettent en danger la sécurité des systèmes d'information d'entreprises.

PublicitéLes cybercriminels ont encore de beaux jours devant eux selon une étude YouGov / Symantec / Blue Coat Systems. En effet, leurs pratiques d'ingénierie sociale visant à pénétrer les systèmes d'information d'entreprises comme les ordinateurs personnels notamment grâce à de l'hameçonnage ou des chevaux de Troie s'appuient sur de mauvaises pratiques qui, non seulement, ne disparaissent pas mais, au contraire, sont souvent plus fréquentes qu'auparavant. Au delà de l'e-mail, les mauvaises pratiques concernent aussi et surtout les réseaux sociaux.
42 % des répondants en 2016 contre 43 % en 2015 affirment n'avoir accepté des interactions qu'avec des personnes connues. La majorité de la population accepte donc d'interagir avec des inconnus. La différence de 1 % est à la limite de la mesure mais marque plutôt une tendance à la hausse de cette mauvaise pratique. La proportion de personnes ayant réalisé des paramétrages personnalisés de la confidentialité de leurs informations personnelles reste constant : 40 %. Là encore, cette bonne pratique de base reste minoritaire.

Accroissement de l'imprudence chez les jeunes

Le contrôle de l'identité d'une personne demandant à entrer en contact progresse cependant légèrement : 38 % des répondants en 2015, 41 % en 2016. Mais c'est peut-être la seule bonne nouvelle de cette enquête. Ainsi, le paramétrage de la confidentialité est en recul chez les jeunes (18-24 ans) : 60 % en 2015 contre 49 % en 2016. Et les mêmes jeunes vérifient moins les identités des personnes souhaitant interagir avec eux : 57 % en 2015 contre 53 % en 2016. Là où 8 % de la population générale active n'utilise qu'un seul mot de passe sur tous les services, cette mauvaise pratique est suivie par 14 % des 18-24 ans.
A l'inverse, les 45-54 ans sont plutôt plus prudents qu'auparavant mais leurs résultats sont bien faibles. La vérification d'identité passe ainsi de 32 % à 37 % chez eux, et même de 30 % à 40 % chez leurs aînés, les plus de 55 ans. L'âge n'est pas le seul critère permettant de constater des différences d'attitude. Ainsi, 37 % des experts financiers refusent les contacts d'inconnus contre 40 % des spécialistes RH et 41 % des responsables de santé. Et les informaticiens ne sont pas toujours exemplaires : 39 % utilisent des mots de passe différents pour chaque application contre 43 % des spécialistes RH et 32 % des experts financiers. Cependnat, les informaticiens contrôlent davantage les identités de leurs interlocuteurs : 51 % le font contre 45 % des spécialistes RH et 34 % des experts financiers.

A propos de l'étude

L'étude Social Media Security a été réalisée par YouGov Plc. sur la commande de Symantec / Blue Coat Systems. Elle est basée sur deux enquêtes réalisées deux années de suite (2015 et 2016) en ligne (questionnaire auto-administré) auprès d'échantillons représentatifs de la population générale redressés en France, Allemagne et Royaume-Uni. L'étude 2016 a été réalisée entre le 6 et le 12 mai auprès d'un échantillon de 6 044 adultes, dont 3 130 individus faisant partie de la population active. L'étude 2015 a eu lieu entre le 18 et le 25 mai 2015 auprès d'un échantillon de 4 265 adultes, dont 2 852 individus faisant partie de la population active. Niveau de confiance des statistiques établi à 95 % ; marge de précision de +/-2 % ; valable pour l'échantillon de population active.

Sur le même sujet
- 6 décembre 2016 : Atelier Participatif CIO Cybermenaces : savoir les affronter - Réagir avec pragmatisme et efficacité.
- 28 février 2017 : Matinée Stratégique CIO Cybersécurité : menaces évidentes, menaces cachées.