Enquête F-Secure : 81% des CEO victimes de violation de données

03 novembre 2017

Cette étude montre que la plupart des plus grands CEO d’entreprise ont vu leurs informations personnelles fuiter, suite au piratage de bases de données marketing ou à la publication de listes de spam.
Près d’un CEO sur trois a déjà été « Pwned ». C’est ce que révèle une nouvelle étude F-Secure sur le degré d’exposition aux cyberrisques des dirigeants d’entreprises, via leur adresse e-mail professionnelle. Pwned ? En d’autres termes, ces dirigeants ont un jour accédé, avec leur e-mail professionnel, à un service qui plus tard a été piraté. Le mot de passe utilisé pour ce service a ainsi été dévoilé. Ce type de cyber incidents augmente significativement le risque d’attaques ciblées, si l’entreprise n’a pas mis en place des mesures de cybersécurité adéquates.
Cette étude, baptisée « Adresses e-mail des dirigeants d’entreprise : le danger des fuites de mots de passe », s’est basée sur les adresses e-mail de cadres dirigeants de plus de 200 entreprises parmi les plus importantes de dix pays. Les experts les ont comparées avec la base de données de F-Secure répertoriant les adresses e-mails divulguées, suite à des violations de données de sites ou de services en ligne. Voici les résultats : 
-Les services ayant déjà subi une violation de données et répertoriant le plus d’adresses professionnelles de dirigeants d’entreprise sont LinkedIn et Dropbox.
-C’est au Danemark (62 %) et aux Pays-Bas (43 %) que l’on trouve le pourcentage le plus élevé de dirigeants ayant utilisé leur adresse e-mail professionnelle pour accéder à un site ou un service plus tard piraté (violation de données).
-81 % des CEO sont concernés par des violations de données (adresse e-mail et divers renseignements personnels : date de naissance, adresse personnelle ou numéro de téléphone). Ces données ont été divulguées suite à la publication de listes de spams ou de bases de données marketing piratées.
-Les pays dans lesquels les CEO sont confrontés aux fuites d’informations les plus importantes sont les Pays-Bas, le Royaume-Uni et les Etats-Unis.
-Seuls 18 % des CEO possèdent une adresse e-mail n’ayant encore jamais fait l’objet d’une fuite de données.
Bonnes habitudes
« Cette étude souligne, une fois de plus, l’importance des bonnes pratiques en matière de mots de passe », a déclaré Erka Koivunen, Chief Information Security Officer chez F-Secure. « Il se peut que les identifiants de dirigeants d’entreprise aient été divulgués, même s’ils n’ont eux-mêmes commis aucune erreur à proprement parler. Nous souscrivons à de nombreux services en ligne et il est toujours possible que l’un d’entre eux soit piraté. Les anciens mots de passe associés à ces comptes circulent sur internet, et peuvent être utilisés à tout moment par des pirates, pour tenter d’accéder à d’autres services que nous utilisons. »
Un cadre supérieur, lorsqu’il ne veille pas à prendre de bonnes habitudes en matière de mots de passe, met ses propres comptes – et, par ce biais, l’intégralité des données de l’entreprise – en danger. Selon le rapport 2016 de Verizon sur les violations de données, 63 % des atteintes confirmées concernaient des mots de passe trop peu complexes, des mots de passe par défaut (jamais modifiés) ou des mots de passe volés*. L’utilisation d’un mot de passe suffisamment complexe, et différent pour chaque service, est fondamentale pour tenir les pirates à distance. À cette fin, les experts recommandent de recourir à un gestionnaire de mots de passe.
*Rapport Verizon 2016 Verizon sur les intrusions informatiques : http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf
Source : F-Secure

Laissez une réponse

Votre adresse email ne sera pas publiée. Les champs obligatoires sont indiqués *