En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Un taux de réussite de 96 % pour un piratage par ingénierie sociale

Mis à jour le
Un taux de réussite de 96 % pour un piratage par ingénierie sociale
 

Les résultats d'un concours organisé par la conférence Defcon sont effarants : sur 135 employés ciblés, seuls cinq n'ont pas divulgué d'informations.

Inscrivez-vous à la Newsletter BFM Business

Newsletter BFM Business

A voir aussi

Votre opinion

Postez un commentaire

6 opinions
  • OS-Man
    OS-Man     

    Arg, y a du boulot en effet !
    100% se sont fait avoir, ceci n'est absolument pas misogyne mais les cinq femmes qui n'ont rien dit ne savent tout simplement pas ce qu'elles ont sur leur PC (faites le test vous même en les questionnant dans votre propre entreprise).
    Bon cela dit, moral de l'histoire : téléphone personnel ou professionnel, il va falloir le bouder de plus en plus.

  • Pointeurdevide
    Pointeurdevide     

    Le test était effectué - pour ne pas finir en taule - sur des informations qui ne sont PAS sensibles :
    ---
    la version du système d'exploitation,
    les logiciels antivirus déployés,
    les navigateurs utilisés.
    ---
    je vous rappelle que le navigateur révèle deux de ces informations sur trois.
    ---
    Prétendre protéger ces informations est ridicule et inutile : il existe deux douzaines d'antivirus dont trois fréquents, leurs faiblesses sont les même, il suffit d'essayer. De même pour les OS et navigateurs.
    ---
    Les employés ont donc agi correctement, et les onéreux spécialistes de la protection des secrets tentant présentement d'imposer leurs services peuvent aller se rhabiller.

  • Manganet
    Manganet     

    désolé de dire ca mais c pas simplement de l'information. mais aussi de l'education!

    Je ne suis peut etre pas informatitien ou ingenieur. mais dans mon metier (restauration/patissierie et boulangerie) vous pensez qu'on donne les secrets ou meme des infos sur nos recettes?

    il en va de meme pour les ordinateur! on va pas dire a un inconnus, surtout par telephone quelle systeme on utilise ou quelle antivirus on utilise!
    Ou alors faire du contre renseignement! donner des systeme ou logiciels diférents de ceux employés. la personne pense avoir ce qu'elle veux et se retrouve face au mur.

    enfin rien ne sert de deblaterer! c'est aux entreprise de faire le necessaire pour que cette exercice ne devienne pas une attaque en regle.

  • JMJsurf
    JMJsurf     

    Bonjour,
    Ce bilan prouve encore une fois de la nécessité d'une formation des employés à l'encontre du piratage et de l'espionnage industriel ou scientifique - on ne peut pas espérer un don "naturel" chez l'ensemble des employés d'une entreprise, surtout lorsqu'il existe une tentative d'usurpation d'identité et/ou de fonction pour obtenir des informations : il serait donc nécessaire d'instituer une procédure d'identification des ayants droits à pratiquer un audit chez les employés d'une firme ou d'une entreprise ? Il est certain que l'on peut fixer une liste précise des infos qui ne devront jamais être communiquées, mais à partir du moment ou des pirates s'identifient comme enquêteurs, de l'entreprise, cet argument tombe ! Il serait donc nécessaire qu'une procédure d'identification des ayant droits soit mise en place et son efficacité contrôlée !

  • zus
    zus     

    Je veux bien supervigil mais bon, au téléphone, il peut pas faire grand chose....

  • syspocket
    syspocket     

    C'est pourquoi de plus en plus de logiciels de surveillance apparaissent sur le marché, afin de vérifier que des informations n'ont pas été transmises en dehors de l'entreprise :
    Voir http://www.supervigil.com

Votre réponse
Postez un commentaire