La fuite des informations de Facebook est un problème pour les entreprises : comment protéger votre organisation ?
L’énorme fuite d’informations de Facebook, dans laquelle des millions de données personnelles belges ont été librement accessibles en ligne, constitue un grand danger pour les entreprises : une personne lambda, dont les données ont été rendues publiques, est, après tout, aussi un employé de votre organisation. Quels sont exactement les risques pour votre entreprise et quelles mesures pouvez-vous prendre en tant qu'employeur ?
Les données de plus de 500 millions d'utilisateurs de Facebook sont actuellement en ligne en libre accès. Il s'agit d'informations précieuses telles que des noms, des relations, des adresses e-mails, des dates de naissance et des numéros de téléphone. En outre, LinkedIn semble être victime d'une fuite similaire : une fois de plus, 500 millions de profils ont été rendus publics. Cela signifie que plus d'un milliard d'employés représente désormais un grand risque pour leur entreprise. Les conséquences de ces deux fuites se feront sentir pendant des années : il s'agit d'informations très sensibles et personnelles qui permettent aux pirates d'approcher leurs victimes de manière très crédible. Ceux qui tombent dans le piège ouvrent la porte aux données précieuses de leur entreprise.
Comment les données divulguées sont-elles utilisées à mauvais escient ?
- Les criminels ont désormais accès à une mine d'informations qui leur permet de cibler encore plus spécifiquement les employés. Grâce aux fuites de données sur les réseaux sociaux, un criminel sait où vous travaillez, qui sont vos collègues et ce qui se passe dans l'organisation. Il traite ces informations dans un e-mail très crédible adressé à votre collègue - en votre nom - et lui demande de l'aide pour résoudre ce problème particulier. Il s'agit d'une forme de spear phishing approfondie.
- Il était déjà possible d'imiter des adresses e-mails ; avec les informations qui ont fuité, c'est désormais un jeu d'enfant de détourner le numéro de téléphone d'un collègue, qui semble être crédible. Si votre collègue vous envoie un message WhatsApp pour vous demander quel était le code de connexion au réseau de l'entreprise, vous aurez évidemment envie de l'aider, n'est-ce pas ?
- De nombreuses informations de gestion sont désormais accessibles à tous, et de nombreux pirates s'en serviront pour se faire passer pour le PDG ou le directeur de votre organisation. Si votre "patron" vous envoie un SMS pour vous dire qu'une "facture oubliée" doit être payée rapidement, oserez-vous vous y opposer ?
- Avec autant de nouvelles données personnelles, il devient soudain beaucoup plus facile de créer plusieurs nouveaux comptes en votre nom et d'approcher vos collègues. Après tout, un compte Facebook crédible mais faux est facilement créé par un pirate informatique et il rejoindra silencieusement le cercle social de vos collègues - la fraude d'identité est le meilleur moyen pour ouvrir en grand les portes de l'entreprise.
Ces techniques criminelles sophistiquées vont augmenter de manière exponentielle grâce à ces fuites gigantesques. La technologie pour les combattre est là : des logiciels de formation pilotés par l'IA qui automatisent des micro-formations personnalisées, formant les employés sans effort significatif à se protéger eux-mêmes mais aussi à protéger leur entreprise.
Avec ces fuites d'une portée alarmante, le temps de la prévention est révolu ; c'est maintenant à chaque dirigeant de prendre ses responsabilités. Ceux qui ne commencent à le faire que demain mettent eux-mêmes leur entreprise au-devant de la scène.