Mes services
Assistance à distance

Team Viewer est un outil qui permet au Service Desk CISEL de vous dépanner à distance.

Actualités
25.10.17

Fondamentalement, le social engineering est une technique d’attaque qui repose sur la manipulation de l’être humain en se servant des émotions pour arriver à ses fins. Il existe plusieurs moyens pour un pirate de s’en prendre à votre entreprise. Cependant depuis quelques années le social engineering est devenu une méthode très prisée pour attaquer les entreprises. La méthode est simple, efficace, rapide et ne nécessite pas de grandes compétences techniques pour arriver à extirper des informations sensibles à l’entreprise. Elle consiste à prendre contact avec des personnes et leur soutirer des informations sensibles.

C’est en utilisant la technique social engineering que Gilbert Chikli a pu dérober près de 8 millions d’euros à différentes entreprises et banques telles que HSBC, Alstom, Accenture… La stratégie qu’il déployait était toujours la même : il téléphonait à un employé, se faisait passer pour le président de l’entreprise, et confiait une mission « secrète » et cela, toujours en suscitant un empressement. L’employé devait alors récupérer une somme d’argent conséquente et la transférer sur le compte du « faux président ». L’histoire de Gilbert Chikli, vous l’aurez compris, démontre bien que le social engineering est dangereux pour votre entreprise et que vos collaborateurs sont des cibles privilégiées.

D’une manière plus générale, les attaques de social engineering ne se ressemblent pas. C’est là toute la puissance du social engineering. La personne malveillante, adapte ses attaques en fonctions de la cible et du contexte dans lequel il opère. Le plus souvent, il entre en contact avec vos collaborateurs (mail, téléphone…) et abuse ainsi de leur confiance en exploitant leur vulnérabilité (exécuter un transfert d’argent urgent, donner un mot de passe, une information sur les clients etc.) Le collaborateur doit alors être informé et sensibilisé afin de ne pas compromettre la pérennité de l’entreprise.

Les entreprises qui subissent une attaque informatique mettent plusieurs mois pour se remettre sur pied. Généralement, elles sont confrontées aux :

  • Vol des données : la personne qui vous contact peut avoir accès à vos données personnelles, commerciales, des informations confidentielles
  • Pertes financières : les données retenues en otages font l’objet de demandes de rançon
  • Détérioration de la réputation : La divulgation d’informations internes peut mettre à mal les entreprises. L’exemple d’Edward Snowden, l’homme qui a fait trembler le gouvernement Américain en divulguant des écoutes de la NSA et de la CIA au grand public nous montre à quel point ces attaques peuvent nuire à l’entreprise.

Les conséquences des attaques informatiques :

Saviez-vous que l’impact économique potentiel d’une cyber attaque mondiale est de 46 milliard d’euros ?

Votre entreprise n’est pas à l’abris de subir une attaque informatique et très souvent, les attaques sont lourdes de conséquences pour les entreprises. Elles peuvent être : économiques, juridiques, réputationnelles et peuvent remettre en question la pérennité de l’entreprise.

Sensibiliser vos collaborateurs à la sécurité c’est protéger votre entreprise

Alors comment réduire le risque d’attaque et prévenir du danger ? De nos jours, de par la multitude des canaux de communication existants, les employés sont exposés à un risque d’attaque élevé. En effet, durant une journée de travail banale, un collaborateur peut : ouvrir et cliquer sur un email frauduleux, répondre à un appel téléphonique malveillant, ou encore, trouver une clé USB et la connecter sur son ordinateur. Limiter le risque d’attaque passe alors par la prévention.  Afin de réduire les erreurs humaines vous pouvez :

  • Organiser des formations continues
  • Favoriser l’apprentissage par l’erreur : testez vos collaborateurs !
  • Faire face à la menace qui est en constante évolution en effectuant des piqures de rappel tout au long de l’année

CISEL peut vous aider….

Afin de vous accompagner dans la mise en place d’une politique de sécurité dans votre entreprise, CISEL a mis en place un programme de sensibilisation des collaborateurs au travers d’une plateforme d’e-learning interactive et ludique.

Ce service s’adapte à votre besoin et vous bénéficiez d’un accompagnement sur mesure. Découvrez les avantages du service dans la vidéo ci-dessous.