Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La moitié des entreprises françaises ciblées par des attaques de phishing au cours des deux dernières années

mars 2019 par Sophos

La moitié (49%) des entreprises françaises ont été la cible d’attaques d’hameçonnage (phishing) au cours des deux dernières années, tandis que plus de la moitié (52%) ont déclaré avoir identifié des cas d’employés qui avaient répondu à des emails non sollicités ou cliqué sur des liens contenus dans ces derniers, selon une étude réalisée pour Sophos.

L’enquête de Sophos, menée par Sapio Research, auprès de 906 directeurs informatiques en Europe de l’Ouest, a révélé que les entreprises les plus grandes étaient aussi celles les plus susceptibles d’être la cible d’attaques de phishing, bien qu’elles soient également les plus à même d’organiser des formations de sensibilisation au phishing et aux cyber-menaces.

Bien que les entreprises françaises aient été victimes d’attaques de phishing à un taux plus élevé que celui des autres pays étudiés, le nombre d’attaques réussies était similaire à celui enregistré au Royaume-Uni (45%) et aux Pays-Bas (44%). Les entreprises belges ont toutefois obtenu de meilleurs résultats, avec seulement 28% des personnes interrogées victimes de phishing au cours des deux dernières années.

Michel Lanaspèze, Directeur Marketing de Sophos France, déclare : « Les cybercriminels savent parfaitement utiliser l’ingénierie sociale pour exploiter les vulnérabilités inhérentes à l’être humain. Par conséquent, même si des employés bien formés constituent un excellent moyen de dissuasion, le meilleur des utilisateurs n’est toutefois pas infaillible. L’entreprise doit s’assurer que les employés restent vigilants face aux menaces que représentent les attaques de phishing. La formation continue doit faire partie de cette démarche qui vise à vérifier, par le biais de contrôles inopinés, le comportement des employés sur le terrain et à s’assurer qu’ils suivent de manière appropriée et régulière les directives qui leur ont été données ».

« Le phishing concerne tout le monde et constitue l’un des points d’entrée les plus couramment utilisés par les cybercriminels. À mesure que les entreprises grandissent, le risque qu’elles soient un jour victime augmente également à mesure qu’elles deviennent des cibles plus lucratives et offrent aux pirates davantage de points de vulnérabilité potentielle. Compte tenu de la fréquence de ces attaques, les entreprises qui ne disposent pas d’une infrastructure de base pour repérer les personnes qui prennent le risque d’ouvrir des emails potentiellement dangereux, et détecter les cyberattaques en cours au sein de leurs systèmes, risquent de rencontrer d’importants problèmes ».

« Les entreprises doivent bloquer les liens malveillants, les pièces jointes et les cybercriminels avant qu’ils n’atteignent les boîtes de réception des utilisateurs finaux, et utiliser les derniers outils en matière de cybersécurité pour empêcher les ransomwares ainsi que les autres menaces avancées de se propager au sein de leurs équipements, et ce même si un utilisateur devait cliquer sur un lien malveillant ou ouvrir une pièce jointe infectée ».

En Europe de l’Ouest, 54% des directeurs informatiques au sein d’entreprises employant entre 500 et 1 000 personnes ont déclaré aux chercheurs de Sophos que leurs entreprises avaient été victimes d’attaques de phishing au cours des deux dernières années.
- Ce chiffre est à comparer à celui relatif aux entreprises de 250 à 499 employés (39%) et aux entreprises de moins de 250 personnes (seulement 14%).
- 50% des entreprises de moins de 250 personnes ont proposé une formation pour aider les employés à détecter les attaques, contre 78% pour celles comptant entre 500 et 1 000 personnes.
- 70% des entreprises françaises organisent déjà des formations régulières de sensibilisation aux cyber-menaces, tandis que 26% d’entre elles ont l’intention d’en proposer à l’avenir.


Méthodologie

En août et septembre 2018, le cabinet spécialisé en études de marché Sapio Research a interrogé 906 directeurs et responsables informatiques d’entreprises, employant jusqu’à 1 000 personnes, à propos de leurs expériences en matière de cybercriminalité et de leurs approches concernant la gestion de la cybersécurité. Les entretiens ont été menés en ligne avec des personnes au Royaume-Uni, en Irlande, en France, en Belgique et aux Pays-Bas.




Voir les articles précédents

    

Voir les articles suivants