- Une étude AnorzrWay affirme que 1 dirigeant d’entreprise sur 2 est exposé à un risque élevé d’usurpation d’identité
- Ces derniers négligent trop souvent la présence de données personnelles comme leur adresse postale personnelle en ligne
- Il est possible de réduire le risque en mettant en place une série d’actions protectrices
Le site AnorzWay vient de publier une étude très intéressante sur les pratiques sécuritaires des chefs et dirigeants d’entreprise. Et le moins que l’on puisse dire, c’est qu’une vraie prise de conscience est nécessaire. En effet, comme le souligne l’étude, avoir des responsabilités expose à un risque accru de piratages.
Les membres du comité exécutif ou du comité de direction sont visés par 12 fois plus de tentatives de piratages que le reste des internautes. Et plus de 70% des dirigeants ont un risque élevé de faire les frais d’un piratage – et cela même si leur activité ne touche pas ou très peu au numérique.
Les dirigeants d’entreprises doivent faire davantage pour leur cybersécurité
Le problème vient en grande partie d’une utilisation trop légère des réseaux sociaux – et une attitude volontiers négligente quant aux fuites de données. En conséquence, il est facile pour un pirate de repérer les membres du cercle amical ou familial, ce qui facilite, par exemple, les tentatives de phishing.
En plus de cela, des infos très sensibles se retrouvent en ligne, facilitant les usurpations d’identité. On parle ici des photos, d’infos sur le lieu de travail, les centres d’intérêt, le prénom et le nom, la date de naissance, la ville de résidence, le numéro de sécurité sociale, de téléphone…
Ce à quoi les fuites de données peuvent ajouter des mots de passe de comptes notamment compte mail, numéros de carte bancaire, adresse postale, et même faciliter le repérage de comptes sous pseudo. L’étude note que 66% des dirigeants ont au moins un compte de réseau social personnel accessible publiquement.
72% d’entre eux ont leur adresse postale exposée en ligne. Nous évoquions le phishing et l’usurpation d’identité, mais les risques vont bien au-delà. Un pirate peut utiliser ces données dans une opération de chantage, procéder à des arnaques, voire s’introduire illégalement au domicile du dirigeant.
Et les conséquences peuvent rejaillir aussi sur l’entreprise qui peut voir sa réputation écornée, subir des vols et autres coûts liés à ces piratages. Renforcer la sécurité en ligne, et pas uniquement sur le volet professionnel, est donc primordial dans les niveaux hiérarchiques les plus élevés des entreprises.
Tout d’abord, il convient de passer tous les comptes sur les réseaux sociaux en privé et de contrôler strictement qui a accès aux nouveaux posts et autres données sensibles comme la date de naissance, l’adresse ou le numéro de téléphone. Ensuite, il faut faire davantage pour se prémunir contre les tentatives de phishing et ne jamais cliquer sur des liens transmis par mail ou SMS – ce qui peut être facilité par le recours à une suite antivirus.
Si vous rencontrez de faux profils sur les réseaux sociaux, signalez-les et exigez leur suppression. Il est également recommandé d’activer l’authentification double facteurs sur tous les comptes sur lesquels c’est possible et de confier la sécurité des mots de passe à un gestionnaire de mots de passe comme Dashlane, 1Password ou autre.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
