« Le home office n’est pas sûr », telle a été pendant longtemps l’opinion largement répandue. « Pouvons-nous permettre que des données critiques soient traitées à domicile ? » n’était qu’une des questions en suspens dans de nombreuses entreprises.
Si la pandémie de Coronavirus de ces dernières années a montré quelque chose, c’est que le home office est venu pour rester. Le télétravail est devenu incontournable, du moins en tant que composante fixe d’un travail hybride et moderne.
Tout tourne autour du facteur « humain »
Parallèlement, les informations sur les cyberattaques semblent se succéder à un rythme effréné. L’incertitude s’installe. Surtout si, à l’avenir, les collaborateurs ne travaillent plus du tout à partir d’un seul poste de travail.
Dans ce contexte, comment les entreprises peuvent-elles créer des environnements sûrs pour le poste de travail hybride de demain ?
« Very Attackable Persons » – pourquoi les VAP sont les véritables VIP d’une entreprise
Les spécialistes estiment que neuf cyberattaques sur dix commencent par un e-mail. Un mauvais clic peut entraîner des dommages dévastateurs pour l’entreprise.
Lors de la sélection de leurs victimes, la plupart des pirates ne procèdent plus depuis longtemps au hasard. Quels sont les collaborateurs qui se retrouvent le plus souvent dans le collimateur des cybercriminels ? Ce ne sont pas ceux que l’on pourrait soupçonner en premier lieu. Pas le CEO, le CFO ou la présidente du conseil d’administration. Ce ne sont pas les VIP.
C’est l’assistante du CEO qui réserve ses voyages d’affaires ; l’employé du service financier qui donne les autorisations de paiement ou l’acheteuse qui s’occupe de l’achat de marchandises pour tout le groupe.
Ces personnes particulièrement vulnérables (« Very Attackable Persons », VAPs) se distinguent par leurs pouvoirs relativement élevés dans leur domaine de spécialité et non par leur rôle dans la hiérarchie de l’entreprise. Les cybercriminels qui veulent nuire à une entreprise s’attaquent aux VAP de manière ciblée et particulièrement sournoise. Ils investissent un temps et des ressources considérables pour obtenir le plus d’informations possible sur les victimes potentielles et rendre leurs attaques aussi indétectables que possible.
L’évolution vers le travail hybride a encore aggravé ces dangers aigus. Des transactions importantes, impliquant des flux d’argent importants, sont validées via un Wi-Fi non sécurisé depuis le café d’à côté. La nouvelle norme.
Comment reconnaître les VAP et comment protéger vos clients ?
Seuls les commerçants spécialisés en TIC qui savent comment les attaquants procèdent peuvent protéger leurs clients contre de telles cyberattaques. Dans notre univers thématique « Very Attackable Persons », nous vous expliquons comment reconnaître les PAV et comment protéger au mieux vos clients contre les attaques.