McAfee retrace le cas d’une entreprise française industrielle, victime de phishing

Dans le cadre de cette attaque, l’entreprise s’est fait dérober une majorité de ses données personnelles et confidentielles.

Chaque jour dans le monde, de nombreuses société sont victimes de phishing. Selon un récent rapport de Mcafee sur la cybercriminalité dans le monde, cette pratique coûte 445 milliards de dollars (327 milliards d’euros) à l’échelle mondiale et aurait une incidence sur 150 000 emplois au sein de l’Union Européenne. La France n’est pas épargné, avec un coût qui s’élève à plus de 3 milliards d’euros, soit 1.1 % du PIB.

Retour sur l’attaque subie par une entreprise spécialiste de l’industrie. L’acte malveillant a commencé par un mailing massif (corps de mail et pièce jointe) à l’ensemble des collaborateurs. Cette pratique, courante dans le milieu, n’a pas inquiété les destinataires qui ont ouvert la pièce jointe, laissant un logiciel malveillant s’installer sur leur PC et transformer ainsi leur ordinateur en une porte d’entrée au réseau de l’entreprise.

Les pirates informatiques ont misé sur la crédulité des collaborateurs et sont parvenus à l’exploiter pour transmettre un document infecté et bénéficier d’un accès à une majorité des données personnelles et confidentielles de l’entreprise ciblée.

Orange, premier opérateur français, fut victime deux fois en trois mois de ce type de piratage d’ampleur, qui a touché 1,3 millions de ses abonnés. Un vol de données peut avoir de lourdes conséquences pour une société, comme la perte de confiance de ses clients et de ses partenaires voire créer un déficit de compétitivité par rapport à ses concurrents. La sécurité informatique doit bel et bien être prise au sérieux.

« Aujourd’hui, il existe deux grandes raisons de la négligence des entreprises face à ce problème. D’une part, les mises à jour des systèmes et applications en interne ne représentent pas une priorité dans les dépenses de l’entreprise et leur retard constitue une faille potentiellement exploitable par les hackers. D’autre part, la défaillance humaine. En effet, l’utilisateur est souvent le maillon faible de la chaine, peu méfiant des éléments reçus d’un expéditeur inconnu », précise David Grout, Directeur Europe du Sud McAfee.

Ce problème de sécurité des données informatiques est connu des entreprises, mais elles ne sont que 45 % à mettre en place une stratégie de gestion des risques pour l’information et à contrôler son efficacité*.

 

* Etude menée fin 2013 par Iron Mountain et PwC sur la gestion des risques de l’information dans les entreprises européennes
Nous restons à votre disposition pour vous mettre en relation téléphonique avec porte-parole de chez McAfee sur ce type de sujets.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?