Very Attackable Persons – protégez les collaborateurs les plus vulnérables de votre clientèle

« Des pirates publient des données volées sur le Darknet », « Des pirates volent les données d’un demi-million de personnes vulnérables », « Des pirates s’emparent de 30 000 mots de passe ». Des messages comme celui-ci ne relèvent pas d’un mauvais roman policier, mais sont tirés de l’actualité de ces dernières semaines. Il ne se passe guère de jour sans qu’une nouvelle entreprise ne soit touchée. Les grands groupes ne sont de loin pas les seuls à attirer les mauvais garçons, de plus en plus de PME sont également dans le collimateur. Comment se protéger et protéger sa clientèle ?

Longtemps, la cybersécurité s’est concentrée sur les solutions techniques : les pare-feu et les logiciels antivirus devaient être de plus en plus sophistiqués afin de détecter chaque nouveau cheval de Troie. Avec la prise de conscience croissante de la sécurité informatique, l’accent a été mis de plus en plus sur le facteur « humain ». Selon les spécialistes, neuf cyberattaques sur dix commencent par un e-mail.

Un lien inconnu, un mauvais clic ou une connexion rapide dans un réseau Wi-Fi gratuit supposé sûr et la porte est déjà ouverte aux pirates. Ils installent un cheval de Troie qui peut paralyser tout le réseau de l’entreprise. Les collaborateurs deviennent ainsi des complices involontaires. Les entreprises réagissent en lançant des campagnes de sensibilisation et des formations coûteuses. Les collaborateurs doivent pouvoir reconnaître eux-mêmes les e-mails, les liens et les sites d’hameçonnage suspects. La devise Ce qui n’arrive pas ne doit pas être corrigé. Danger écarté ? Pas du tout.

« Il faut trouver une nouvelle arnaque », ont pensé les cybercriminels. Au lieu de diffuser largement des e-mails d’hameçonnage dans le monde entier, ils ont commencé à prendre certaines personnes ciblées dans le collimateur des attaques.

En identifiant les collaborateurs les plus vulnérables d’une entreprise et en étudiant leurs tâches, leur communication et leur comportement, les pirates peuvent cibler les attaques en fonction de leur comportement. L’e-mail du chef ou le lien envoyé paraissent ainsi beaucoup plus fiables et les pirates ont le champ libre.

L’expérience montre que les entreprises qui souhaitent contrer ce comportement se concentrent souvent sur les membres de la direction et du management, les « VIP ». Une erreur dévastatrice car ce ne sont pas seulement les cadres supérieurs qui font partie des collaborateurs les plus vulnérables (appelés « Very Attackable Persons » ou VAP en anglais).

Des opportunités lucratives s’ouvrent aux revendeurs qui montrent à leurs clients qui sont les VAP dans l’entreprise et comment les protéger. Les cyberattaques sont de plus en plus fréquentes et sont donc toujours présentes dans nos esprits: l’occasion idéale d’engager le dialogue avec les clients et de franchir avec eux les prochaines étapes vers une sécurité globale de l’entreprise.

Installer un pare-feu et un antivirus ne suffit tout simplement plus de nos jours. Les informations de plus en plus nombreuses sur les cyberattaques commises le confirment de manière flagrante.

Les commerçants spécialisés qui font de cette nécessité une vertu ont la chance de devenir des partenaires de confiance pour leur clientèle et d’élaborer avec eux des solutions qui couvrent la technologie, les processus commerciaux et les personnes. Protéger les VAP est une porte d’entrée idéale. Il en résulte une augmentation du chiffre d’affaires, une plus grande fidélisation de la clientèle et une différenciation par rapport à la concurrence.

Dans notre univers thématique , nous souhaitons vous présenter les choses les plus importantes que vous devez savoir sur les personnes très vulnérables. Qui est le plus souvent concerné ? Comment les pirates informatiques opèrent-ils et que pouvez-vous faire pour protéger vos clients ? Nous répondons à ces questions dans les pages suivantes.

En lire davantage : Reconnaître les personnes très vulnérables