Cette étude montre que la plupart des plus grands CEO d’entreprise ont vu leurs informations personnelles fuiter, suite au piratage de bases de données marketing ou à la publication de listes de spam
Près d’un CEO sur trois a déjà été « Pwned ». C’est ce que révèle une nouvelle étude F-Secure sur le degré d’exposition aux cyber risques des dirigeants d’entreprises, via leur adresse e-mail professionnelle. Pwned ? En d’autres termes, ces dirigeants ont un jour accédé, avec leur e-mail professionnel, à un service qui plus tard a été piraté. Le mot de passe utilisé pour ce service a ainsi été dévoilé. Ce type de cyber incidents augmente significativement le risque d’attaques ciblées, si l’entreprise n’a pas mis en place des mesures de cyber sécurité adéquates.
Cette étude, baptisée « Adresses e-mail des dirigeants d’entreprise : le danger des fuites de mots de passe », s’est basée sur les adresses e-mail de cadres dirigeants de plus de 200 entreprises parmi les plus importantes de dix pays. Les experts les ont comparées avec la base de données de F-Secure répertoriant les adresses e-mails divulguées, suite à des violations de données de sites ou de services en ligne. Voici les résultats :
- Les services ayant déjà subi une violation de données et répertoriant le plus d’adresses professionnelles de dirigeants d’entreprise sont LinkedIn et Dropbox.
- C’est au Danemark (62 %) et aux Pays-Bas (43 %) que l’on trouve le pourcentage le plus élevé de dirigeants ayant utilisé leur adresse e-mail professionnelle pour accéder à un site ou un service plus tard piraté (violation de données).
- 81 % des CEO sont concernés par des violations de données (adresse e-mail et divers renseignements personnels : date de naissance, adresse personnelle ou numéro de téléphone). Ces données ont été divulguées suite à la publication de listes de spams ou de bases de données marketing piratées.
- Les pays dans lesquels les CEO sont confrontés aux fuites d’informations les plus importantes sont les Pays-Bas, le Royaume-Uni et les Etats-Unis.
- Seuls 18 % des CEO possèdent une adresse e-mail n’ayant encore jamais fait l’objet d’une fuite de données.
« Cette étude souligne, une fois de plus, l’importance des bonnes pratiques en matière de mots de passe », a déclaré Erka Koivunen, Chief Information Security Officer chez F-Secure. « Il se peut que les identifiants de dirigeants d’entreprise aient été divulgués, même s’ils n’ont eux-mêmes commis aucune erreur à proprement parler. Nous souscrivons à de nombreux services en ligne et il est toujours possible que l’un d’entre eux soit piraté. Les anciens mots de passe associés à ces comptes circulent sur internet, et peuvent être utilisés à tout moment par des pirates, pour tenter d’accéder à d’autres services que nous utilisons. »
Un cadre supérieur, lorsqu’il ne veille pas à prendre de bonnes habitudes en matière de mots de passe, met ses propres comptes – et, par ce biais, l’intégralité des données de l’entreprise – en danger. Selon le rapport 2016 de Verizon sur les violations de données, 63 % des atteintes confirmées concernaient des mots de passe trop peu complexes, des mots de passe par défaut (jamais modifiés) ou des mots de passe volés*. L’utilisation d’un mot de passe suffisamment complexe, et différent pour chaque service, est fondamentale pour tenir les pirates à distance. À cette fin, les experts recommandent de recourir à un gestionnaire de mots de passe.
Pour profiter des conseils d’un spécialiste de la cyber sécurité, ou pour savoir si les cadres dirigeants peuvent associer leurs comptes de réseaux sociaux à leur adresse e-mail professionnelle, téléchargez le rapport complet : Adresses e-mails des dirigeants d’entreprise : le danger des fuites de mots de passe.
*Source: Rapport Verizon 2016 Verizon sur les intrusions informatiques : http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf