Very Attackable Persons
Reconnaître les personnes très vulnérables
Comment reconnaître les personnes très vulnérables ? Ce ne sont pas les personnes auxquelles on pense en premier lieu : pas le CEO, le CFO ou la présidente du conseil d’administration, pas les VIP.
C’est l’assistante du CEO qui réserve ses voyages d’affaires, le collaborateur du service financier qui donne les autorisations de paiement ou l’acheteuse qui s’occupe de l’achat de marchandises pour tout le groupe.
En quelques mots : les VAP se distinguent par leurs pouvoirs relativement importants dans leur domaine d’expertise et non par leur rôle dans la hiérarchie de l’entreprise. Un mauvais clic, l’ouverture irréfléchie d’un fichier par ces collaborateurs est à l’origine de la plupart des cyberattaques personnalisées enregistrées dans le monde. Cela ne signifie pas que les VIP ne peuvent pas faire partie des VAP.
Les revendeurs qui souhaitent protéger leurs clients contre de telles attaques devraient faire un inventaire complet avec eux. Les questions suivantes peuvent être utiles :
- Qui a accès aux données particulièrement critiques de l’entreprise ?
- Qui utilise fréquemment des appareils tiers (BYOD), des services cloud ou des réseaux tiers ?
- Qui dispose d’une procuration ou peut autoriser des paiements ou passer des commandes ?
- Qui reçoit souvent des e-mails d’hameçonnage dans sa boîte de réception ?
Même s’il est clair que le VAP en tant que tel n’existe pas, ces questions peuvent aider à réduire le nombre de victimes potentielles et à prendre des contre-mesures ciblées.