Les résultats d’un concours organisé par la conférence Defcon sont effarants : sur 135 employés ciblés, seuls cinq n’ont pas divulgué d’informations.
Les meilleures technologies de sécurité sont inutiles, si les employés livrent directement des secrets de l'entreprise. Or, la faille humaine est visiblement un bon filon pour les pirates, comme le soulignent les résultats du concours de piratage organisé par la conférence Defcon, en juillet dernier. Les participants étaient chargés de récupérer des informations sensibles concernant l'infrastructure informatique d'une entreprise, à l'aide de techniques d'ingénierie sociale. Selon Networkworld, ils ont mis en ligne de mire 135 employés issus de 17 grandes entreprises, dont Coca-Cola, Ford, Pepsi, Cisco, Wal-Mart, etc.
Approchés directement par téléphone ou par mail, tous, à part cinq personnes, se sont révélés bavards. Ce qui fait donc un taux de réussite de 96 %. Enorme !
Parmi les informations récoltées figurent, par exemple, la version du système d'exploitation, les logiciels antivirus déployés, les navigateurs utilisés, etc. Pour parvenir à leurs fins, certains participants se sont simplement fait passer pour des auditeurs ou des consultants. Coïncidence ou non, les cinq personnes qui sont restées muettes comme des carpes sont toutes des femmes.
Faut-il en déduire que les hommes sont plus naïfs ?
Parmi les informations récoltées figurent, par exemple, la version du système d'exploitation, les logiciels antivirus déployés, les navigateurs utilisés, etc. Pour parvenir à leurs fins, certains participants se sont simplement fait passer pour des auditeurs ou des consultants. Coïncidence ou non, les cinq personnes qui sont restées muettes comme des carpes sont toutes des femmes.