La connaissance de l'adversaire reste la meilleure mesure de sécurité

Par 23 juin 2010 1 commentaire
Mots-clés : Smart city

Pour veiller à la protection de données personnelles, les entreprises doivent plus s'impliquer dans l'assimilation par leurs salariés des techniques utilisées par les groupes malintentionnés.

"On pourrait posséder le programme de sécurité le plus puissant, que celui-ci ne suffirait pas à protéger des données", expliquent des chercheurs de l'université de VVNagar. Pour cette raison, les spécialistes recommandent aux entreprises de combattre cette menace en établissant des règles et procédures plus strictes et mieux diffusées. Les entreprises doivent également établir une règle de bonne conduite à tenir quant à l'usage des outils de technologies – courrier électronique, téléphone, ordinateur, etc. Les chercheurs expliquent ainsi que les salariés doivent prêter attention à la forme des courriers qui leur sont délivrés. Comme d'être méfiants quant aux signatures digitales qui sont facilement manipulables. Aussi, les scientifiques précisent que la curiosité imprévisible de l'humain suffit à rendre inefficace la sécurité d'un système.
Une liste de recommandations à respecter par les entreprises et salariés
Et ce, spécialement dans le cas d'attaque de "social engineering" ou procédés de hameçonnage. Une éducation technique peut aussi être délivrée pour qu'ils aient justement connaissance des scénarios du "social engineering". En effet, comme l'indique le rapport, les attaques peuvent prendre plusieurs formes. Un internaute peut aussi bien être pris au piège par le téléchargement d'un logiciel gratuit que par un e-mail déguisé. Pour ce dernier, les hackers profitent de la sympathie d'un internaute et prétendent par exemple être une personne de l'extérieur, appartenant à une compagnie de téléphone, par exemple. Des tactiques d'intimidation peuvent aussi être utilisées.
Des tactiques d'intimidations
Dans ce cas, le malveillant se fait passer pour une personne importante comme un dirigeant d'entreprise qui pourrait renvoyer son personnel s'il n'obtient pas les informations rapidement. "Les hackers sont des experts pour manipuler les gens", déclarent les chercheurs. Pour cette raison, l'individu est à la fois le pire et le meilleur outil de défense". En dehors de l'aspect prévention, les chercheurs développent également l'aspect répressif. Concernant l'usage de l'e-mail en entreprise, ces derniers proposent par exemple que tout courrier suspect envoyé à un employé soit directement transmis à son responsable. Par ailleurs, les salariés ne doivent stocker aucune information personnelle dans des fichiers de la compagnie. Et en cas de transgression, les chercheurs proposent que des mesures disciplinaires soient prises.

Haut de page

1 Commentaire

Pourriez-vous me donner la référence précise et complète de cette étude. Un grand merci. Nicole

Soumis par Nicole (non vérifié) - le 26 juin 2010 à 15h21

Mentions légales © L’Atelier BNP Paribas