Les réseaux sociaux : faille de sécurité pour les entreprises pendant le confinement

En raison d’une augmentation accrue du télétravail pendant le confinement, les pirates informatiques ont aussi trouvés un accès facile pour s’introduire sur le portail de sécurités informatiques des entreprises : les réseaux sociaux.

Une tentative de piratage adaptée à la pandémie

Depuis le confinement, les frontières entre la vie professionnelle et personnelle sont bannies. Cette situation a doublé les tentatives de piratage dans les entreprises depuis le mois de mars selon l’analyse du directeur d’Orange cyberdéfense Grand ouest, Éric Dupuis. Bien que le phishing ait existé depuis longtemps, les hackers se sont aussi adaptés à la situation de la pandémie. Il faut rappeler qu’il s’agit d’une récupération malveillante des données informatiques sur un ordinateur tiers. Si avant le confinement, les hackers se sont attaqués aux serveurs des entreprises pour pénétrer le réseau, désormais, ils passent par les réseaux sociaux des télétravailleurs. En effet, ils ont bien compris que les employeurs passent dans le cloud dans la plupart du temps.

Depuis son domicile, le télétravailleur se connecte sur son ordinateur et ouvre les applications utiles à son travail. Bien évidemment, ces applications des entreprises sont protégées par un VPN ou un réseau informatique fermé, donc elles sont jugées inaccessibles aux pirates. En revanche, le télétravailleur ouvre d’un autre côté ses pages de réseaux sociaux qui sont moins sécurisés, entre autres, Facebook, Twitter et Linkedin. Ces derniers sont alors utilisés par les hackers comme vecteur du phishing.

Un piratage à grande ampleur

Dans cette situation, le télétravail couplé par les réseaux sociaux représente un grand danger pour une entreprise. En moins d’une heure, les hackers sont capables de chiffrer la majorité des postes, puis en 24 heures, le problème peut toucher une centaine de postes. Selon les statistiques évoquées par Pierre Jacobs qui est le directeur d’Orange dans l’Ouest, 86 % des entreprises ont fait face à ces attaques provenant des réseaux sociaux durant ces derniers mois.

Par le passé, seuls 5 % des cibles ont cliqué sur les liens fournis par les hackers pour une tentative de phishing, contre 30 % ces derniers 10 ans. Désormais, les risques se sont de plus en plus augmentés, car les pirates informatiques adaptent au fur et à mesure leur technique. D’après une étude effectuée auprès d’un échantillon de PME et ETI, Orange cyberdéfense affirme que 95 % de ces entreprises ont enregistré des tentatives de phishing via les postes des télétravailleurs. Malheureusement, 70 % de ces tentatives ont été filtrées par les barrières de sécurité des entreprises.

Un accompagnement pour pallier le problème

En cette période de pandémie, les utilisateurs d’Internet à domicile font face à une fragilité psychologique et sociale qui peut les pousser à cliquer sur un lien douteux. Pour anticiper ces attaques, des spécialistes de la cyberdéfense comme Orange développent des solutions et offrent des accompagnements aux entreprises. Toutefois, cette technique doit aussi être suivie d’une sensibilisation qui permet aux salariés de faire bon usage de l’informatique à la maison.

One comment

  1. Ping : Les réseaux sociaux : faille de sécurité pour les entreprises pendant le confinement – @Sekurigi – Jhc Info
Commentaires clos.