Une enquête menée par Sophos a établi que 49 % des entreprises françaises avaient déjà été victimes de phishing au cours des deux dernières années. Cette forme de piratage n’est donc pas l’apanage des grandes entreprises, puisque de nombreuses PME ont également reconnu en avoir fait les frais. On note d’ailleurs que sur les dernières années, les chiffres de piratage par hameçonnage ont connu une nette croissance. Les victimes sont pourtant unanimes : tout commence toujours par un e-mail anodin. Qu’est-ce qui fait alors du phishing un danger pour les plus hautes sphères professionnelles ?
Une technique de piratage visant les entreprises
Le phishing est une technique de piratage à travers laquelle les assaillants réussissent à tromper la vigilance des employés d’une entreprise afin de tirer d’eux le maximum de données sensibles. Pour ce faire, ils ont généralement recours à l’envoi d’e-mails aléatoires qui servent d’appâts. Les mails de phishing sont le plus souvent convaincants et incitent la personne l’ayant reçu à télécharger un document ou à entrer des identifiants sur un site malveillant par exemple.
Le phishing est une méthode de piratage particulièrement efficace, car l’attaque informatique peut venir de n’importe où. C’est la raison pour laquelle il est nécessaire de sensibiliser l’intégralité de vos collaborateurs. Vous pourrez par exemple trouver sur ce site des formations adaptées pour attirer l’attention de vos employés sur les pratiques de phishing et sur les risques que l’entreprise court lorsqu’elle en est victime.
Afin de mettre la victime en confiance, les pirates ont très souvent recours à du spear phishing. En des termes beaucoup plus simples, ils usurpent l’identité du supérieur hiérarchique d’un employé, de sorte à l’inciter à réaliser l’action souhaitée. Dès le moment où la cible a téléchargé le fichier malveillant ou entré ses coordonnées secrètes, le pirate a la possibilité de voler des données sensibles ou de déstabiliser l’installation informatique de l’intérieur.
La raison pour laquelle le phishing fonctionne toujours
On sait désormais que le fait de cliquer sur des liens suspects ou d’ouvrir des pièces jointes douteuses présente de nombreux risques, tant l’insécurité gagne du terrain sur internet. Pourtant, on ne note pas de baisse particulière dans les chiffres liés aux attaques par phishing (bien au contraire). Cela s’explique en grande partie par le fait que les pirates sont de plus en plus habiles pour usurper des identités et mettre en confiance leurs victimes.
Par conséquent, les professionnels doivent redoubler de prudence, car une fois que les attaquants ont infiltré le système, c’est la e-réputation tout entière qui en pâtit. Vous devez cultiver chez vos collaborateurs la méfiance, la prudence et tout particulièrement la vigilance. Quelles que soient les circonstances, les vérifications nécessaires doivent toujours être effectuées avant de renseigner des identifiants privés sur un site.
Par ailleurs, reconnaître un e-mail de phishing ou douter en tout cas de sa fiabilité est assez simple, pour peu que vous fassiez attention à certains détails. Vous constaterez par exemple que l’adresse e-mail de l’auteur ne fait pas très professionnelle et qu’elle est suspecte. Vous constaterez également souvent que l’e-mail contient un lien vers un site web qui n’inspire aucune confiance, rien qu’en lisant son URL.