Pourquoi faut-il former les utilisateurs en sécurité ?

, ,

Pourquoi les communes / villes / administrations se font-elles hacker ? Ou comment former se former en sécurité ?

 

Actualités :

On entend de plus en plus de communes / villes et autres administrations se faire hacker ces derniers mois.

Au café du commerce on entend souvent « arf, normal, ils sont tellement mal protégés! » et autres « pff… avec tout ce qu’on paie d’impôts, c’est honteux! ».

 

Mais, avant tout ça, revenons un peu sur les motivations d’un hacker.

Aujourd’hui, hacker, est un métier. Fini (ou rares) les hackers « du dimanche » qui font cela à côté de leur travail pour frimer ou se faire 4 sous.

Pour ces derniers, c’est un vrai job à part entière. Alors, ils sont de plus en plus performants. Un peu comme tout un chacun de nous dans notre métier en fait..

 

Bon, mais alors pourquoi les communes / villes en particulier ?

 

Motivations :

Les hackers ont principalement deux raisons d’exercer cette activité:

1. Se faire de l’argent facilement –> des kits de « rançongiciels » sont facilement disponibles « aux bonnes échoppes ». Il suffit ensuite d’envoyer un fichier .pdf « piégé » ou un lien frauduleux parmi bon nombres d’adresses email vérifiées que l’on trouve également dans lesdites « bonnes échoppes »

2. Obtenir de données sur nous, et actuelles, simples mortels que nous sommes.

 

Les premier point est facilement compréhensible. Le second, peut-être un peu moins.

Aujourd’hui, mais pas que, le renseignement vaut de l’or. Comment, vous voyez là où je veux venir ?!? Alors, c’est très bien.

 

Et quel est l’endroit où l’on trouve le plus de renseignements sur nous, les consommateurs ?

 

Tic-toc tic-toc tic-toc…

 

Eh oui, une ville / commune ou autre administration.

Quoi de plus facile que de faire de l’usurpation d’identité ou de l’ingénierie sociale lorsque l’on a toutes les données (et à jour!) à disposition ?

 

Dans le monde du hacking, tout se vend, tout s’échange. Selon les périodes et le volume des données qu’il contient, un profil « utilisateur » peut se vendre cher.

Exemples (source: PrivacyAffairs « Dark Web Price Index 2020 » )

– Carte Mastercard clonée avec code PIN 15 $

– Carte VISA clonée avec code PIN 25 $

– Permis de conduire américain, qualité moyenne 70 $

– Permis de conduire américain, haute qualité 550 $

– Passeport américain, canadien ou européen 1500 $

– Carte d’identité nationale européenne 550 $

 

Alors vous comprendrez aisément pourquoi les communes et villes sont souvent la proie des hackers. Elles sont pourtant souvent très bien protégées de manière technique (firewalls, systèmes de filtrage email, antivirus, etc.)

Vous comprenez donc où vient la faille ? C’est entre la chaise et le clavier, ou si vous préférez, côté utilisateur que cela se passe souvent.

Et alors ?!?

Chez ASSYMBA Sarl nous proposons à nos clients des tests destinés aux utilisateurs afin de définir leur niveau de formation, puis leur faisons des formations personnalisées afin d’améliorer leurs connaissance face aux dangers du net.

Et moi ?

Alors, n’attendez pas, demandez à votre prestataire IT une telle formation. Cela sera réellement du temps bien investit !

… car on entend les établissements publics en parler car ils en sont obligés. Mais votre voisin, PME cela lui arrive aussi. Mais il ne va pas vous le dire ou s’en vanter …

 

Et vous, comment tenez-vous formés vos utilisateurs ?

 

Patrick TUNDO – Fondateur & Créateur d’avenir digital ASSYMBA Sarl