Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Les risques pour les entreprises Américaines depuis adoption de la nouvelle loi sur la sécurité à Hong Kong

Dans le début de cette semaine, les grandes entreprises américaines telles que Facebook, Google et même Twitter ont annoncé qu’elles allaient arrêter de traiter certaines demandes de données provenant des autorités de Hong Kong.

La raison de cela, c’est qu’elles attendent le résultat d’une évaluation portant sur application des droits de l’homme. Les géants Américains sont en train d’envisager de mettre sur place un moyen pour arrêter si possible leur employé lorsque ces derniers sont en conformité.

Cet article va aussi vous intéresser : APT41, un groupe de pirates Chinois découvert

« C’est une époque différente pour Hong Kong », a noté le responsable d’une grande entreprise technologique américaine. Il déclare que sa société est « profondément préoccupée par le comportement de la Chine ».

Il faut avouer, que depuis nouvelle loi portant sur la gestion d’Internet à Hong Kong, les entreprises de la technologie américaines en particulier, sont à la recherche de nouvelles manières de s’épanouir dans le marché la localité asiatique, alors que les règles ont semble-t-il bien changé. Selon le témoignage de plusieurs employés des entreprises américaines, certaines entreprises américaines ont décidé de renoncer à certains projets d’investissement sur Hong Kong.

Pour les sociétés approchées concernant la suspension des demandes de données, elles ont signifié que cela est une mesure temporaire histoire de pouvoir gagner plus de temps. « Les gens aiment prétendre que vous pouvez être actif en Chine et non conforme à la loi chinoise, et ce n’est tout simplement pas une possibilité réaliste », a expliqué Matt Perault, directeur du Center on Science and Technology Policy de Duke University par ailleurs l’ancien directeur. Il ajoutera notamment : « Une pause n’est pas une solution à long terme. »

Pour Samm Sacks, senior fellow au Paul Tsai China Center de la Yale Law School, les sociétés américaines technologiques devraient trouver un moyen pour s’adapter à cette réalité : « un pays, deux systèmes » dans lequel Hong Kong devrait se gouverner en grande partie n’est pas plus est un filet de sécurité et ne les empêche pas de traiter avec la Chine. ». « D’une part, que faites-vous lorsque le gouvernement chinois vient à nous avec une demande d’informations qui mènera à une arrestation ? » note-il. « Et d’autre part, quels sont les coûts si nous nous retirons complètement et soudain, ces plateformes ne sont plus disponibles dans un environnement où la liberté d’expression compte vraiment ? » s’interroge-il toujours.

Donc depuis que l’État chinois a adopté une loi portant sur la sécurité nationale, Hong Kong a été touché de manière directe. Les habitants se sont vus soumis au même type de contrôle que ceux de la Chine continentale. Depuis lors, 4 crimes majeurs ont été mis en avant : celui du séparatisme, de la collision étrangère, du terrorisme et de la Sape. Les peines pouvant aller jusqu’à de peines de prison temporaire à perpétuité. En fonction des règles d’application de cette nouvelle législation, les autorités ont la possibilité de bloquer des sites web, de procéder au pillage de bureau des éditeurs web, exige avoir accès au contenu des serveurs autres sauvegardes de données d’entreprises, et contraindre certaines entreprises à décrypter certaines informations.

Cependant, il faudrait mentionner un fait. Avant l’adoption de cette nouvelle loi, les autorités Hong Kongaises avaient plusieurs fois exigé des traitements de données de la part des géants Américains. Par exemple, Google recevait de la part du gouvernement de Hong Kong près de 39 demandes, dans lesquelles il était demandé de retirer près de 62 articles sur différentes plateformes, entre le mois de juillet et décembre 2019. L’Entreprise américaine a supprimé que 10 sur les demandes. Durant ces 6 derniers mois, Google a reçu 13 autres demandes de suppression de contenus. Parmi certains refus de géant américain, il avait la demande de suppression d’une application présente dans le Google PlayStore, une application qui permet de connaître les emplacements de la police lors des manifestations. Un autre refus a porté sur une vidéo postée sur YouTube, par un groupe d’activistes.

Du côté de Facebook, près de 241 demandes ont été formulées de juillet à décembre 2019. Durant les 6 derniers mois, les demandes se sont élevées à hauteur de 143.

En définitive les choses sont plus difficiles pour les entreprises américaines. Sacks note à cet effet que : « de nombreuses entreprises technologiques américaines ont une compréhension limitée de la façon d’opérer en Chine, car elles n’y ont pas de véritable empreinte, à l’exception des petites sociétés de publicité ou des intérêts dans des entreprises chinoises. Des entreprises comme Microsoft qui y opèrent depuis des années, a-t-elle dit, ont développé des « stratégies intelligentes » pour comprendre comment jouer une « danse élaborée » avec le gouvernement chinois afin qu’elles puissent s’en tenir sans franchir les lignes rouges. ». Ce qui malheureusement n’est pas le cas pour des entreprises telle que Twitter ou encore Facebook.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Huawei face à l’exclusion Britannique

La nouvelle est tombée depuis le début du mois.

Le géant chinois de Télécom a été exclu du territoire britannique. Cela signifie que non seulement les entreprises britanniques ne pourront plus se fournir auprès de la société pour des équipements 5G. Mais elles devront aussi désinstallées l’ensemble des équipements qui y sont déjà à l’horizon 2027.

Cet article va aussi vous intéresser : La problématique de la 5G de Huawei en France : vers ou non un bannissement total

Dans un certain sens, cela peut être vu comme une victoire pour Donald Trump. En effet, sa volonté de boycotter les services du géant chinois est en train un peu de prendre peu à peu. La raison d’une telle animosité face aux équipements Huawei réside dans une possibilité de pratiques espionnes de la part de l’entreprise chinoise. C’est dans cette optique même que le gouvernement britannique, annonçait ce mardi qu’il excluait Huawei, au niveau des équipements pour le réseau Telecom en particulier celui de la 5G. Les autorités du Royaume-Uni ont estimé pour justifier cette décision, que Huawei présente un risque pour la sécurité du pays.

Dès la fin de cette année, il sera interdit aux entreprises installées en Grande-Bretagne de se fournir de nouveaux équipements Huawei. Ce qui est censé peser le plus sur les opérateurs, et la volonté du gouvernement, de les voir désinstaller tous les équipements Huawei déjà existants d’ici 2027, comme le signifiait dans une déclaration Oliver Dowden, le ministre chargé de la Culture et du Numérique, à la chambre des Communes après une rencontre du Conseil de sécurité nationale (NSC) qui fût présidée par le Premier ministre conservateur Boris Johnson.

En réponse, l’entreprise chinoise affirme que la décision de son exclusion du réseau 5G de la Grande-Bretagne est du moins politisée voir décevante. « Cette décision décevante est une mauvaise nouvelle pour tous ceux qui ont un téléphone mobile au Royaume-Uni, elle risque de ralentir l’avancée digitale du pays, d’augmenter les factures et d’accroître la fracture numérique. » a déclaré un porte-parole de l’entreprise chinoise de télécommunication. Cette dernière estime qu’il est « regrettable que notre futur au Royaume-Uni ait été politisé, à cause de la politique commerciale américaine et non pour des raisons de sécurité. ».

Cette décision ne déplaît pas seulement qu’à l’entreprise chinoise. En effet les opérateurs voient cela comme une situation assez désavantageuse. Pour le patron d’un de ces opérateurs en particulier BT, il est presque impossible, de retirer l’ensemble des équipements Huawei déjà en place d’ici 2027. « Si on veut n’avoir aucun élément de Huawei dans toute l’infrastructure des télécoms à travers le Royaume-Uni, je pense que c’est impossible à faire en moins de 10 ans » note le patron de BT. Il met en avant le fait que le géant chinois est de fournisseur depuis maintenant 20 ans, au niveau des infrastructures Telecom britanniques, se présentant comme : « un gros fournisseur de BT et d’autres opérateurs au Royaume-Uni. ». Il précise aussi la possibilité, de créer plusieurs failles de sécurité sur le long terme avec cette décision.

Cette décision du Royaume-Uni, entre un peu en ordre avec celle de la France il y a une semaine de cela. En effet, on rappelle que l’Agence nationale de sécurité des systèmes d’information, le gendarme français de la cybersécurité des organisations, avait aussi d’une manière partielle interdit les entreprises françaises de se fournir en équipement de géant chinois. Réduisant l’autorisation de l’exploitation des entreprises déjà partenaires à Huawei à 8 ans.

Et bien sûr, du côté des opérateurs, l’inquiétude est palpable. Elle porte essentiellement sur l’exigence de démonter les anciens équipements, de changer d’équipementier, tout en craignant une possible incompatibilité au niveau matériel. En France par exemple, les opérateurs ont mentionné qu’ils demanderaient à l’Etat de leur verser une compensation, si ce dernier continue de leur barrer la route face aux équipements de l’entreprise chinoise. Ça fait 10 ans que Huawei est utilisé en France, ça fait près de 10 ans que Huawei est utilisé dans quasiment toutes les capitales européennes » mettait en évidence Arthur Dreyfuss, ancien président de la Fédération française des télécoms (FFT) et directeur général d’Altice Media France, lors d’une interview en décembre dernier sur BFM Business. « Si demain, Huawei était amené à être interdit sur tout ou partie du territoire, il faut bien que chacun ait conscience des retards considérables que nous prendrions dans les déploiements. Ça serait un retard considérable pour les territoires, pour les entreprises françaises, pour la transformation numérique. Cela aurait un coût. ». Ajoute-il. « Que les règles changent, soit. Mais chacun devra alors y prendre sa part, opérationnellement, financièrement. C’est à vrai dire le cas aux Etats-Unis. Ils ont pris des positions radicales contre des équipementiers mais ils accompagnent ceux qui auraient à en pâtir. ».

De plus, il faut noter que le géant chinois est défendu par le patron de Orange, Stéphane Richard, le premier opérateur de téléphonie en France quand bien même qu’il n’utilise pas les équipements de géant chinois que ce soit pour la 4G ou la 5G. Celui-ci estime qu’aucune preuve avancée par des autorités américaines ne justifie la question de sécurité de tant évoquées. « Je serais intéressé qu’on nous les montre les preuves » souligne-t-il sur BFM Business en février dernier. « Il y a très peu d’équipementiers, il y en a trois de rang mondial. Huawei représente un peu plus d’un tiers du marché mondial. Si on commence à dire, celui-là on va l’exclure, on se retrouve en face de deux entreprises. (…) Si on considère que 3 entreprises c’est trop pour faire face à nos besoins, qu’on me l’explique. Huawei est un grand acteur, c’est un acteur qui a investi considérablement en R&D depuis des années, il investit d’avantage que tous les autres réunis. ».

De manière pratique, si le géant chinois est boycotté en Europe tel que cela a bien commencé, il faut clairement s’entendre à en retard de déploiement de plus de 18 mois selon une étude menée par la GSMA, un groupe d’industriels qui est composé d’opérateurs et de fabricants de mobile sur le plan mondial. « Nous estimons qu’une interdiction pourrait élargir l’écart sur la 5G entre l’Europe et les Etats-Unis de 15 points d’ici à 2025. » note l’étude.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Focus sur l’application StopCovid du gouvernement Français : l’heure du bilan est arrivée

On rappelle que l’application conçue par le gouvernement Français dans le but de faciliter le déconfinement, à travers le traçage mobile des personnes n’a pas vraiment eu le succès tant attendu.

En effet, dès sa mise en ligne sur les différentes boutiques d’applications, dont l’Apple Appstore et le Google PlayStore, il a été décompté et que moins de 2 millions de personnes l’ayant téléchargé.

Cet article va aussi vous intéresser : StopCoviD : une application plus sûre que les réseaux sociaux

StopCovid a été conçu par plusieurs intervenants Français, notamment Dassault Système, ATOS, Capgemini le tout piloté par l’Institut national de recherche en informatique et en automatique (Inria). À la conception de ce matériel informatique, le but du gouvernement français était de suivre un peu près les interactions qui allait naître après le déconfinement. De la sorte, il aurait été plus facile de pouvoir détecter de nouveaux cas, et les prendre en charge rapidement.

Mais, on ne doit pas le nier, depuis l’étape de sa conception jusqu’à sa validation, l’application de traçage n’a jamais fait l’unanimité. La majorité des personnes qui se sont opposées à cette idée on d’ailleurs mis en avant la question de la sécurité des données personnelles qui aurait pu être générée par les utilisateurs.

Pour l’association de défense de droit du numérique, La Quadrature du net a lors de ses différentes interventions sur les réseaux sociaux s’inquiétait régulièrement de la possibilité de système espion au travers du logiciel. Et cela a visé en particulier le système d’authentification développé par Google et utilisé par l’application : « reCAPTCHA ». Pour la Quadrature du net, il fallait se méfier de cet outil qui aurait pu permettre au géant Américain de récolter certaines informations sur les utilisateurs. Alors, à la question de savoir si les concepteurs de cette application ont profité pour insérer une application moucharde. Et bien sûr la réponse est clairement oui. Et cela est expliqué par les initiateurs. Étant une application de traçage mobile, cela est évident, qu’il y ait forcément un outil de traçage. Mais au-delà de cela la Commission nationale de l’Informatique et des libertés, l’autorité administrative, chargé de veiller au respect scrupuleux du règlement général en matière de protection des données personnelles s’est prononcée sur le déploiement de l’outil de traçage sur la demande de Olivier Véran, le ministre des Solidarités et de la santé.

Après dix jours d’analyse, l’autorité administrative s’est prononcée. On pouvait lire dans la note 77 de cet avis, une inquiétude de la commission quant à l’utilisation de l’outil d’authentification fournie par Google, permettant de déterminer si l’application est belle et bien utilisée par une personne physique. L’idée que ce service est assuré par un tiers alors que la présentation de projet il a été mentionné que tous les services qui sont liés seront fournis par des française. C’est pour cette raison que l’autorité administrative s’est alarmée sur le fait que : « le recours à ce service est susceptible d’entraîner la collecte de données personnelles non prévues dans le décret, des transferts de données hors de l’Union européenne, ainsi que des opérations de lecture/écriture qui nécessiteraient un consentement de l’utilisateur ».

À toutes fins utiles notons que les Captcha sont des outils informatiques qui ont pour objectif, de faire obstacle aux robots spammeurs. Donc dans le cadre de l’application de traçage, l’idée de s’assurer que celui qui se connecte et belle et bien un être humain.

C’est ce que soulève la quadrature de net dans un tweet émit le 27 mai. Dans une certaine circonstance l’utilisation de cet outil permet directement d’enregistrer l’adresse IP de téléphone sur lesquels l’application est installée. Ce qui est totalement en contradiction avec les promesses annoncées par le gouvernement lors de la présentation du projet, mais aussi contre le règlement général de la protection des données européen vu que le consentement de l’utilisateur ne sera requis à ce niveau. Dans ce contexte, l’adresse IP est bel et bien une information à caractère personnel car elle peut permettre d’identifier un individu. Ce qui bien sûr n’a rien de l’anonymat promis depuis le début.

Sur la question, le secrétaire d’État Cédric O a expliqué lors d’un entretien que l’outil d’authentification utilisés par Google est : « seul élément qui n’a pas été fait par nous ». Ce dernier aurait été choisi parce que : « sur la version mobile, il n’y avait pas d’autres Captcha qui existaient et qui étaient capables d’encaisser le choc de plusieurs millions d’interactions ».

Par ailleurs dans un article publié dans le monde, il a été mentionné par un chercheur français cryptographie de l’Institut national de recherche en informatique et en automatique, Gaëtan Leurent, que StopCovid cache un autre type d’intrusion. Et contrairement à l’outil d’authentification de Google celle-ci semble bel et bien intentionnelle. En effet selon le chercheur, L’application emmagasine automatiquement des informations des contacts pendant les 14 derniers jours et les transmets directement au serveur central. En clair : « StopCovid envoie donc une grande quantité de données au serveur qui n’a pas d’intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée » précise Gaëtan Leurent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le site internet Doctissimo, dans le collimateur de la CNIL pour violation du règlement européen de la protection des données personnelles

Dans le courant de la semaine dernière, une information pu révéler sur le célèbre site d’information médicale dénommé Doctissimo.

Il se pourrait que ces derniers mois, le site utiliserait des données d’utilisateurs, en particulier ceux de dépression sans même que les utilisateurs n’en soient informés au préalable.

Cet article va aussi vous intéresser : Des millions de données médicales encore dérobées

Tout commence précisément le 26 juin 2020. Privacy International, une organisation non gouvernementale britannique dépose une plainte auprès de la Commission nationale de l’Informatique et libertés en abrégé CNIL, en France contre le site web. Notons par ailleurs que Doctissimo fait partie du grand groupe TF1. Il cumule environ plus de 60 millions de visiteurs par jour. L’accusation portée contre lui a rapport sur l’utilisation illicite de certaines données d’utilisateurs a des fins lucratives. Une utilisation qui ne provient pas du consentement explicite de ces derniers.

En se référant à la plainte déposée par l’ONG britannique, on peut me tenir que Doctissimo aurait monétisé de manière illégale certaines des informations issues de test de dépression de ses utilisateurs. Au vu du nombreux utilisateur de la plate-forme, si la violation est avérée, cela peut constituer une grave violation du règlement général de la protection des données, la norme européenne en la matière.

Il faut quand même noter qu’en 2019, ce genre d’affaires a été non heureusement traité par la CNIL. En effet l’autorité administrative française a fait face à plusieurs plaintes de ce genre. C’est du côté de Privacy international, le travail a été de faire un constat clair et net des business qui ont lieu dans le secteur de la santé à travers le monde entier. L’organisation non gouvernementale, a déjà publié en septembre 2019 et en février 2020, des rapports portant sur ce sujet.

Le premier rapport de septembre 2019 commence à mettre en évidence le problème évoqué ci-dessus. On pouvait lire dans ce document que : « un petit nombre de sites web proposant des tests de dépression partagent vos réponses directement avec des tiers. Doctissimo fait partie des plateformes concernées ».

Le rapport qui sorti en février 2020, il a été décrit encore les actions du site français au niveau du partage des données des utilisateurs pour des besoins de marketing. C’est dans ce contexte que l’organisation britannique, a demandé à l’autorité administrative française de plus amples enquêtes sur les investissements du site.

Dans sa plainte qui fut déposée près de la CNIL, on pouvait tout simplement lire : « Doctissimo n’a pas de base légale pour le traitement des données à caractère personnel, car les conditions d’un consentement valable ne sont pas remplies. Doctissimo ne recueille pas non plus de consentement explicite dans le cas de données à caractère personnel d’une catégorie particulière. La notion de consentement est pourtant l’un des piliers du règlement général sur la protection des données ».

Si les accusations sont avérées, il faudrait s’entendre à une grosse sanction pour le site web français.

Par ailleurs, lors de ses enquêtes, l’organisation de montagne britannique aurait découvert d’autres agissements de la plateforme de santé qui ne convenaient pas aux règles en vigueur. En parlant notamment de la sécurité lors des traitements des données personnelles des utilisateurs et la gestion efficiente des cookies, qui depuis un certain moment est un sujet très important pour les entreprises qui agissent sur le web.

Pour le moment le retour de l’autorité administrative de la protection des données personnelles est attendu. Sur ce coup la plateforme Doctissimo risque gros. C’est sûrement pour cette raison que le groupe TF1 a voulu éminemment réagir en s’exprimant sur le problème : « La sécurité des données personnelles de nos internautes est la priorité de Doctissimo. C’est pourquoi nous prenons toutes les mesures pour assurer l’intégrité des données de nos internautes. Nous agissons ainsi conformément à notre mission qui consiste à proposer gratuitement des contenus éditoriaux et des services de qualité tout en assurant la sécurité des données personnelles que nous confient nos utilisateurs lorsqu’ils créent un compte Doctissimo et utilisent nos services ».

Concernant la plainte, d’autres sites internet n’ont pas été évoqués. Cependant le rapport de l’ONG britannique fait cas de ce même genre d’attitude sur d’autres plateformes sanitaires.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les entreprises Françaises pas suffisamment préparée pour lutter contre les incidents de sécurité

L’importance de la cybersécurité n’a jamais été aussi prégnantes que lors du télétravail.

Durant la période du confinement qui avait vu explosé le travail à distance, les collaborateurs et les dirigeants se sont rendu compte à quel point la sécurité informatique était importante. Le récent rapport produit par Trend Micro, issu de son étude « Head in the Clouds » le met aussi en évidence. Cette étude de la société de cybersécurité porte sur la manière dont les employés appréhendent la notion de sécurité informatique lors du télétravail. Et bien sûr comme plusieurs autres études l’ont démontré auparavant, plusieurs comportements à risques ont été observés.

L’entreprise de cybersécurité Trend Micro a réalisé son étude auprès de 13 200 télétravailleurs, pauvre parti dans 27 pays à travers le monde. L’objectif était simple, durant cette montée en flèche du travail à distance, de mesurer la manière dont les salariés se comportent face aux différentes exigences de la cybersécurité et les politiques informatiques de leur entreprise. En France par exemple 77 % des employés interrogés, et 72 % dans le monde ont estimé avoir conscience des véritables risques liés à la sécurité informatique. Et cela là depuis le début du confinement.

L’étude a aussi démontré que durant cette période de télétravail massif, les entreprises ont profité pour sensibiliser en masse leurs collaborateurs sur les différents enjeux de la cybersécurité. D’un autre côté on peut noter le résultat :

– 85% des employés ont signifié qu’ils prenaient au sérieux les directives fournies par le service informatique de leur entreprise, ce qui fait 79 % France ;

– 81% confirment leurs responsabilités en entreprise en matière de sécurité informatique ;

– 64% sur le plan mondial et 62 % France admettent l’existence un véritable danger à l’utilisation des applications personnelles sur des terminaux destinés uniquement au travail.

On peut alors dire que ce niveau permet clairement de dire que la sensibilisation des collaborateurs est essentielle pour maintenir un certain cadre sécuritaire au niveau des services informatiques. Jean-Marc Thoumelin, Directeur Général France & Vice-Président Europe du Sud, Trend Micro. Commentait ledit rapport : « Dans le contexte actuel, il est encourageant de constater qu’une grande majorité de collaborateurs prend au sérieux les directives de sécurité mises en place par leur service informatique. Ils ont majoritairement pris la mesure de leur rôle dans le dispositif de protection de l’informatique au sein de leur organisation ».

Toutefois, le fait que la majorité des salariés ont conscience des risques potentiels mais si mais ce n’est pas pour autant qu’ils respectent soigneusement les consignes de sécurité. En effet :

– 56% des employés interrogés au niveau mondial et en France ont reconnu qu’ils utilisaient au moins une application personnelle sur leurs terminaux de travail.

– 64 % mondialement et 66 en France ont déjà effectué le téléchargement via ses applications personnelles

– 80 % sur le plan mondial et 81 % en France reconnaissent avoir utilisé leur ordinateur professionnel pour des usages personnels lorsqu’ils étaient sur internet.

– 39% sur le plan mondial 44% en France ont déclaré qu’ils avaient tendance à accéder à des informations de leurs entreprises grâce à leurs appareils personnels, ce qui s’oppose clairement à la politique de plusieurs entreprises.

– 8 % des employés interrogés à travers le monde et 6 % en France avouent visiter des sites à caractère pornographique grâce à leurs terminaux de travail.

– 7% d’entre eux accèdent souvent au Dark Web.

« On peut certainement expliquer cette différence d’approche de la cybersécurité par la diversité des profils des salariés. Cela en raison de leurs valeurs personnelles, de leur niveau de responsabilité au sein de l’entreprise, et des aspects de leur personnalité. Ces facteurs, qu’il est important de prendre en compte, sont susceptibles d’influer sur les comportements. C’est pourquoi, pour gagner en efficacité, la prise en compte de ces facteurs est primordiale dans la mise en place des formations de cyber-sécurité, qu’elles soient sur-mesure ou non », note le Docteur Linda K. Kaye, une universitaire en cyber-psychologie à l’université de Edge Hill.

Par ailleurs, l’étude de Trend Micro décrit les télétravailleurs français comme étant les plus vigilants en matière de gestion de la cybersécurité du travail à distance. Et cela grâce à la crise sanitaire que traverse le monde. Selon 77 % d’entres eux, ils se sont plus investis dans les politiques de cybersécurité définies par leurs d’entreprise depuis lors du télétravail. On observe donc près de 79 % des travailleurs français qui font dorénavant confiance au service IT de leur entreprise, ils sont à l’écoute des différentes directives et conseils qui reçoivent de ces derniers. Ce qui fait de la France l’un des seuls pays européens à figurer dans le top 10 des pays les plus conscient dans le domaine de la cybersécurité avec la Norvège.

« L’étude ‘Head in the Clouds’ nous a permis de mesurer le niveau de sensibilisation des Français aux enjeux de cyber-sécurité de leur entreprise. Le fait qu’ils soient majoritairement conscients des risques liés à l’utilisation d’une application personnelle sur leurs outils (ordinateur ou téléphone) professionnels (62%) laisse entrevoir une évolution positive dans les futures utilisations des outils numériques », observe Renaud Bidou, Directeur Technique Europe du Sud de Trend Micro. Il ajoute par ailleurs : « Si les mentalités semblent évoluer, les usages le doivent également si l’on souhaite véritablement limiter les risques. La manière dont les collaborateurs utilisent leur PC portable, leur messagerie, leur téléphone mobile, etc. peut en effet représenter une brèche de sécurité et une porte d’entrée pour les hackers. ».

L’un des problèmes récurrents est l’utilisation des outils personnels dans le domaine du travail, qui constituent un des principaux vecteurs d’attaques pour les cybercriminels. Notamment à travers la méthode de l’hameçonnage. Et cela près d’un tiers des salariés français se sont rendus compte du problème et évite d’utiliser à des fins professionnels leurs outils personnels. « La prise de conscience, mise en lumière par cette étude, se traduit par un comportement plus responsable de la part des salariés. Pour améliorer cet état de fait, les entreprises doivent prendre en compte la diversité des profils en interne et ainsi adapter leurs formations en conséquence. », conclu Jean-Marc Thoumelin.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage