USA : trop d’employés ignorent les risques du ‘phishing’
4% des employés américains disposant d’un accès Internet avouent s’être fait piéger par un e-mail de ‘phishing’. Un chiffre qui serait totalement sous-estimé: les responsables informatiques considèrent que la réalité serait dix fois supérieure !
Selon une étude de Websence, 4% seulement des employés dans les entreprises américaines admettent qu’ils se seraient laissés piéger par le ‘phishing’ – ces attrape-nigauds qui ont fait florès sur le Net depuis quelques mois.
Pour rappel, le ‘phishing’ désigne ces e-mails qui invitent l’internaute à suivre un lien vers des imitations de sites Web bancaires ou de télépaiement, afin de les inciter à y laisser leurs coordonnées, jusqu’à leur code confidentiel ou les références de leur carte de crédit. Or, la même étude révèle que, selon les responsables informatiques, ils seraient plutôt 45% ! Les employés n’ont pas conscience qu’en suivant ces liens pirates, ils permettent à des escrocs de prendre la main sur leur poste ou sur les serveurs de leur entreprise, en y installant, par exemple, des logiciels malicieux ou ‘spywares’, qui espionnent leur comportement et dérobent leurs données confidentielles. Fort heureusement, les ‘spywares’ sont repérés par la plupart des systèmes de sécurité qui équipent les entreprises. Mais la faille qui subsiste se situe du côté des internautes et de leur naïveté. La menace est bien réelle. Cette même étude révèle que les problèmes rencontrés par les entreprises au cours de la dernière année provenaient : – à 65% des ‘spywares’ ; – à 42% de l’utilisation par les employés de ‘streaming media’ ; – à 39% de l’utilisation de logiciels sans licence ; – à 32% des attaques par ‘phishing’. Plus inquiétant encore: la perception des responsables informatiques sur la protection de leurs entreprises face aux menaces de sécurité liées à Internet est diverse. Car 43% se sont déclarés assez protégés et 14% pas vraiment protégés ! Le nombre de sites de ‘phishing’ actifs selon l’Anti Phishing Working Group progresse rapidement. Ils seraient passés de 1.755 en décembre à 2.870 en mars dernier. Le phénomène est d’autant plus inquiétant que les techniques employées par les pirates sont de plus en plus sophistiquées, constatent les professionnels du secteur bancaire.
