Facteur technologique contre facteur humain : une lutte inégale

Les infrastructures sont de mieux en mieux protégées, mais la sécurisation des e-mails reste le point noir dans les entreprises. Ce vecteur d’attaque est de plus en plus utilisé parce qu’il concentre la principale faille qui, pour l’instant, fournit encore de réelles opportunités aux hackers : le facteur humain.

Si l’impact économique des cyberattaques reste toujours difficile à chiffrer précisément, le FBI estime que les pertes dues à la fraude par e-mail ont atteint 26 milliards de dollars (de juin 2016 à juillet 2019) à l’échelle mondiale. A ce chiffre s’ajoutent les récentes conclusions de recherches Proofpoint, selon lesquelles les attaques par e-mail auraient touché plus de 90 % des organisations dans le monde depuis le début de cette année.

« La vision des entreprises doit évoluer : la question de "qui est attaqué" devient essentielle, le reste n’est qu’une affaire de moyens techniques, d’organisation et de gouvernance. Ainsi, les VAP (Very Attacked People) sont un sujet de Comex, surtout celles qui ne sont pas a priori considérées comme telles », assure Loïc Guézo, directeur cyberstratégie de Proofpoint. Selon l’éditeur, 36 % des identités de VAPs peuvent être trouvées en ligne, sur le site Web de l’entreprise, les réseaux sociaux, dans des articles, etc. De même, 23 % des identités de VIPs, qui sont aussi des VAPs peuvent être découvertes avec une simple recherche Google.