Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude 3M « Opération Piratage Visuel » : le piratage visuel est un risque sous-estimé par les entreprises

mars 2015 par 3M

Selon l’étude 3M « Opération Piratage Visuel » réalisée par le Ponemon Institute1
en 2014, un expert en sécurité informatique parvient, dans 88% des cas, à pirater
visuellement les données sensibles d’une entreprise. Un chiffre fort, qui
démontre à quel point ce risque est sous-évalué par les entreprises.

Pour accomplir un acte de piratage visuel, pas besoin de recourir à des
équipements sophistiqués, contrairement aux cyber-attaques contre lesquelles de
nombreux professionnels de la sécurité luttent actuellement. Pourtant, ce risque est
très largement sous-estimé par les entreprises, à tort, comme le démontre l’étude
3M « Opération Piratage Visuel » réalisée par le Ponemon Institute en 2014 :

 Un acte de piratage visuel peut être réalisé extrêmement rapidement, en
quelques minutes : 45% prennent moins de 15 minutes et 63% moins d’une
demi-heure.
 Le piratage visuel est rarement détecté. Dans 70% des cas, l’acte de
piratage visuel n’est pas empêché par les employés présents au moment des
faits, même quand un smartphone est utilisé pour prendre en photos des
écrans où sont affichées des données sensibles. Lorsqu’un salarié
s’interpose, le pirate est tout de même parvenu à s’approprier 2,8 données
sensibles, contre 4,3 lorsqu’il n’est pas arrêté.
 De nombreuses données sensibles peuvent être dérobées par le piratage
visuel. Pendant l’étude, une moyenne de 5 informations ont été volées : listes
de contact des employés (63%), informations clients (42%), services
financiers des entreprises (37%), codes d’accès et mots de passe des
employés (37 %) et informations sur les employés (37 %).
 53 % des données sensibles dérobées proviennent de matériels non
protégés : écrans d’ordinateurs et bureaux laissés vacants (29%), bacs
d’imprimantes de copieurs ou de fax (18 %).
 Les open space sont à l’origine d’un grand nombre de fuites de données,
avec 4,4 informations dérobées en moyenne pendant l’étude, contre 3 dans
un bureau traditionnel.
 Les services les moins sécurisés sont les plus susceptibles d’être piratés :
par exemple, les services communication se sont fait voler 6 informations en
moyenne, les directions commerciales, 5,2, tandis que les services
comptabilité-finance et juridique ne se sont fait respectivement dérober
qu’1,9 et 1 donnée.
 La prévention du piratage visuel fonctionne : dans les entreprises employant
de filtres de confidentialité comme ceux de 3M, 50% des tentatives de piratage
visuel sont parvenues à collecter une moyenne de 3 informations confidentielles ou moins, alors que pour les entreprises non équipées 43% des actes de
piratage visuel sont parvenus à collecter en moyenne 4 données ou plus.

L’étude 3M « Opération Piratage Visuel » réalisée par le Ponemon Institute en 2014
a été réalisée par un expert en sécurité informatique spécialisé dans l’infiltration des
systèmes. Il est entré dans les bureaux de 8 entreprises basées aux Etats-Unis en
tant que travailleur temporaire. Sous cette couverture, il a utilisé 3 méthodes de
piratage visuel, à la vue des employés de bureau présents :
 marcher à travers l’entreprise à la recherche d’informations laissées à la vue
de tous sur les bureaux, les écrans ou d’autres endroits indiscrets,
 s’approprier des dossiers estampillés « confidentiel »,
 prendre des photos de documents confidentiels affichés sur des écrans
d’ordinateurs, avec son smartphone.

« L’étude 3M « Opération Piratage Visuel » réalisée par le Ponemon Institute en 2014
démontre le manque de sensibilisation des professionnels aux risques du piratage
visuel, alors qu’il ne nécessite aucun équipement sophistiqué et est extrêmement
facile à mettre en oeuvre. », explique Stephan Ichac, Directeur Développement
Marché de la Division Films Optiques de 3M. « Un pirate informatique a souvent
besoin d’une seule information pour s’infiltrer dans le système informatique d’une
entreprise et s’approprier toutes ses données confidentielles. Or, il est extrêmement
simple de se procurer cette information « d’entrée » dans le système grâce au
piratage visuel. Il est aujourd’hui stratégique, pour les entreprises, de prendre
conscience de cette importante source de fuite de données et de mettre en place
une politique de protection visuelle. Dans ce cadre, elles doivent éduquer leurs
équipes et les équiper de filtres de confidentialité, afin de protéger leurs écrans des
regards indiscrets, lorsqu’ils travaillent sur des données sensibles. »


1 Ponemon Institute est un centre de recherche crée en 2002, spécialisé dans la protection des données et de la vie privée,
ainsi que dans les politiques de sécurité des données.


Voir les articles précédents

    

Voir les articles suivants