Réseaux sociaux : nouveau terrain de chasse des hackers ?
Usage des réseaux sociaux : les collaborateurs à la fois victimes et sources potentielles de cyberattaques
La mouture 2016 de l’étude Osterman* montre que près de 20% des entreprises ont été victimes de malwares diffusés via les réseaux sociaux. 73% des entreprises interrogées utilisent Facebook dans le cadre professionnel, 64% ont recours à LinkedIn et 56% utilisent Twitter. Du côté de l’utilisation des réseaux sociaux d’entreprise (RSE), c’est SharePoint qui remporte le plus de succès (cité par 82% des participants). L’étude démontre également que les entreprises ont du mal à intégrer les médias sociaux dans leur stratégie de cybersécurité. En effet, 54% des entreprises ont mis en place une stratégie relative à l’utilisation à titre personnel des réseaux sociaux par leurs collaborateurs, contre seulement 18% lorsque cela concerne l’usage professionnel. Dans ce contexte, les cyberattaques ne proviennent plus exclusivement de l’extérieur. Les collaborateurs utilisant les réseaux sociaux à titre personnel ou professionnel sont désormais à la fois victimes et sources potentielles de cyberattaques.
Les hackers usent de diverses méthodes pour pirater les données
Pour s’immiscer dans les réseaux informatiques des entreprises et orchestrer des détournements de fonds par exemple, les hackers ciblent des failles de sécurité humaines plutôt que techniques. L’usurpation de l’identité des PDG est très vite devenue monnaie courante sur les plateformes sociales. Emmanuel Napolitano, président associé de Sécurité Abakus, donne un exemple très simple : « Un pirate prend l’identité d’un PDG pour écrire un courriel au comptable en lui ordonnant de virer des fonds en urgence dans un compte bancaire qui appartient au hacker ». Cette technique permet aussi d’obtenir des informations précieuses auprès des personnes occupant un poste clé au sein de l’entreprise. Il s’agit dans ce cas d’une attaque ciblée. Une autre méthode consiste à utiliser des faux comptes pour s’emparer de l’image de marque de l’entreprise et demander aux acheteurs d’effectuer des paiements dans des comptes bancaires sous le contrôle du hacker.
Comment se prémunir des attaques sur les réseaux sociaux ?
Pour réduire les risques des cyberattaques, les entreprises doivent investir dans la formation des collaborateurs (particulièrement dans le domaine de la messagerie instantanée). Ces derniers doivent adopter un comportement de méfiance vis-à-vis des demandes d’information en provenance de l’extérieur, mais aussi de l’intérieur. Les CM ont aussi un rôle clé, puisque le détournement des comptes officiels des sociétés est en hausse.
Vous avez une vraie vocation pour les métiers du web ? Découvrez les cursus bac+3 et bac+5 proposés par WIS, l’école de la génération Web !
*Etude menée en 2016 par Osterman Research, cabinet américain spécialisé dans la sécurité des réseaux.