Ne dit-on pas que l’erreur est Humaine ?
Cette News est dédiée au risque Humain dans les Systèmes Informatiques.
Le but de cette news est de vous éclairer sur différents facteurs humains afin de renforcer votre sécurité.
Meilleurs Vœux
L’équipe de Repinfo vous souhaite une merveilleuse année 2025 ! Que cette nouvelle année soit pleine de beaux objectifs, de réussites et de moments précieux. On vous souhaite plein de bonnes choses pour accomplir tous vos projets avec enthousiasme et bonheur !
Le risque humain dans vos systèmes informatiques :
Vous protégez vos systèmes des attaques logiciels grâce à votre Antivirus ou EDR. Les intrusions depuis l’extérieur sont bloquées avec le Pare-Feu.
Mais avez-vous pensé au risque humain ? Les employés et prestataires ont accès à divers éléments de votre système informatique, notamment les données.
Il est important de se poser la question de qui a accès à quoi. Les utilisateurs sont-ils identifiables sur le réseau (chaque user a un login ?). Qui a les droits les plus hauts ? Y-a-t-il des accès depuis l’extérieur et par quels moyens ?
Quand un collaborateur quitte l’entreprise :
- Pensez à prévenir vos équipes et votre infogérance (qui se chargera de supprimer les accès connus).
- Supprimer les accès aux outils.
- Le mot de passe Wi-Fi était connu ? Si oui, il convient de le modifier. (Il suffit de se mettre à coté du bâtiment pour s’introduire sur le Wi-Fi)
Nous proposons des solutions pour protéger vos systèmes, n’hésitez pas à vous rapprocher de votre commercial.
Attention aux logiciels crackés !
Il peut être tentant d’utiliser un logiciel piraté, nous vous le déconseillons vivement. Quels sont les risques ?
- Le fabricant peut retracer cette activité illégale et engager des poursuites en justice.
- L’employeur est responsable de son parc informatique et de sa connexion à internet. C’est à lui que la justice demandera des comptes.
- Un logiciel piraté peut contenir un logiciel espion, un cryptolocker ou un virus. Le risque est énorme pour vos données
Pour prévenir de ce risque, il est possible de réaliser un audit complet des postes une fois par an. Il est possible également d’interdire l’installation de tout logiciel non référencé dans votre charte informatique.
Attention au social engineering …
Qu’est-ce que le social engineering ?
L’ingénierie sociale, ou social engineering, est une méthode employée par les cybercriminels pour manipuler des individus et obtenir des informations confidentielles, telles que des mots de passe, à leur insu. Cette technique repose sur l’art d’influencer les gens et de tirer parti de leur confiance. Par exemple, un cybercriminel pourrait se faire passer pour le patron d’une entreprise et appeler la secrétaire en urgence, lui demandant de lui fournir immédiatement le mot de passe d’un compte sensible. En sécurité informatique, on peut dire que c’est une science qui exploite la vulnérabilité humaine.
Comment se prémunir de ce type de menaces ?
Il faut avant tout prévenir toute tentative de manipulation psychologique :
- Ne laissez pas trop de traces de vous sur internet car le pirate cherche des informations qu’il aura réussi à trouver un peu partout : vos centres d’intérêt, vos loisirs, vos habitudes, vos amis. Il est évident que plus il en sait sur vous, plus il pourra à l’avenir vous manipuler.
- Apprenez à repérer le manipulateur : il est généralement du sexe opposé au vôtre et n’utilise jamais sa vraie identité pour vous piéger. Prenez le temps de lui demander des informations qu’il n’aurait pas en sa possession.
- Faites échouer une attaque à tous les coups en suivant ces principes de base :
- Ne donnez jamais vos informations sensibles sur Internet à une personne que vous ne connaissez pas physiquement (et même pas à une que vous connaissez).
- Changez régulièrement vos mots de passe.
- Soyez toujours vigilant et ne croyez pas les offres très spéciales, alléchantes etc…
Ci-dessous une vidéo qui explique très bien le social engineering et autres menaces.. Nous vous invitons à partager cette information en interne.