Nos données personnelles sont partout sur internet, et peuvent être utilisées à très mauvais escient. Дмитрий Хрусталев-Григорьев , Unsplash , CC BY Par Antoine Boutet , INSA Lyon – Université de Lyon Nos données personnelles circulent sur Internet : nom, adresses, coordonnées bancaires ou de sécurité sociale, localisation en temps réel… et les affaires qui y sont liées se font une place pérenne dans le débat public, du scandale Facebook-Cambridge Analytica au vol de données à la Croix-Rouge , en passant par les récents blocages d’hôpitaux par des rançongiciels (ou ransomware ) et l’ interdiction de l’application TikTok pour les fonctionnaires de plusieurs pays . Mais si l’on sait de plus en plus que nos données personnelles sont « précieuses » et offrent des possibilités sans précédent en matière de commercialisation et d’innovation, il est parfois difficile de saisir ou d’expliquer pourquoi il faudrait les protéger. Quels sont les risques
Les clichés ont la vie dure. Entre le jeune geek qui manie toute la journée son smartphone pour poster des statuts et des photos sur Snapchat, Instagram ou Facebook et le senior qui surfe sur internet depuis son ordinateur, on aurait tendance à penser que c’est le second qui est plus fragile face aux tentatives de piratage et notamment l’hameçonnage (phishing). Et pourtant, une enquête de Proofpoint, leader de la cybersécurité et de la mise en conformité, montre le contraire.
Etude internationale sur un milliards d'e-mails
Dans la 5e édition de leur rapport « State of The Phish », les experts de Proofpoint ont réalisé une étude issue de l’analyse de plus d’un milliard d’e-mails par jour et sont arrivés à la conclusion que les auteurs de cyberattaques ciblent les individus, et non les systèmes de défense technologiques. Selon le rapport, « les cybercriminels n’hésitent pas à tirer parti de notre curiosité naturelle, de notre tendance à vouloir aider les autres, notre intérêt pour les bonnes affaires, ainsi que de nos contraintes de temps, pour nous inciter à cliquer ».
Les millennials accusent un retard dans la compréhension du phishing et des logiciels de rançon
Les experts Proofpoint ont cherché à établir un lien entre le niveau de connaissances des utilisateurs finaux et les vulnérabilités des entreprises. Pour cela, ils ont interrogé 7 000 utilisateurs finaux de sept pays différents à travers des questions relativement simples portant sur le phishing, les ransomwares, le SMiShing (phishing par SMS/message texte) et le vishing (phishing vocal).L’enquête révèle que, sans formation de sensibilisation à la cybersécurité, les utilisateurs finaux sont généralement peu familiarisés avec les termes courants de la sécurité des systèmes d’information. Mais cette analyse montre également des disparités surprenantes selon les groupes d’âge : les millennials accusent un retard dans la compréhension du phishing et des logiciels de rançon, face aux baby-boomers plus avertis.
L’étude montre que 52% des répondants âgés de plus de 54 ans ont connaissance de ce qu’est le phishing contre 40% des 18-21 ans !
Cela démontre que les entreprises ne doivent pas tenir pour acquis l’idée selon laquelle les travailleurs plus jeunes ont une compréhension innée des menaces de cybersécurité et/ou des bonnes pratiques parce qu’ils sont plus technophiles. Tous les groupes d’âge ont besoin d’être formés et sensibilisés à la cybersécurité.