Alors que le télétravail augmente considérablement les risques cyber, une étude divulguée par F-Secure après des tests auprès de 80 000 actifs vient rappeler que les RH sont le service des entreprises qui suscitent le plus de confiance… malheureusement. Les e-mails qui prétendent provenir de ce département et qui ont pour objet les congés annuels sont ouverts par 22 % des destinataires.
Ce scénario est donc celui qui expose le plus les entreprises au risque de phishing. En seconde position arrivent les e-mails demandant aux destinataires de contribuer au règlement d’une facture. Plus connues sous l’expression « fraude au président », ces démarches frauduleuses suscitent un taux de clic de 16 %. Plus rassurant peut-être, les faux e-mails proposant un partage de documents ou une notification de problème de services semblent susciter plus de vigilance : ils ne donnent lieu, respectivement, qu’à des taux de clics de 7 % et 6 %. Ils figurent donc parmi les démarches de phishing qui menacent le moins la sécurité des données et des réseaux de l’entreprise.
Les personnes travaillant dans des départements spécialisés dans le digital ne sont pas mieux protégées que les autres. Ainsi, dans deux entreprises de ce secteur, le pourcentage d’utilisateurs de ces départements ayant cliqué sur des mails frauduleux était supérieur à celui des autres services de la société. Ils ne sont pas plus performants lorsqu’il s’agit de signaler ces tentatives de phishing. Dans les entreprises étudiées, les salariés de ces départements se classaient en troisième ou sixième position parmi les départements ayant le plus rapidement fait remonter l’arrivée de ces mails frauduleux.
L’étude souligne la nécessité d’avoir un processus de signalement facile à utiliser en rappelant que, durant la première minute qui suit l’arrivée des mails frauduleux, le nombre d’utilisateurs piégés est trois fois supérieur au nombre de signalements. Au bout de cinq minutes, le ratio commence à s’équilibrer et ce n’est qu’après trente minutes que le nombre de signalements dépasse le nombre de clics sur les mails frauduleux. L’étude précise que lorsque les salariés disposent d’une icône ou d’un processus simple de signalement des mails suspects, près de la moitié (47 %) des mails frauduleux ont été signalés. En l’absence d’un tel dispositif, le taux de signalement chute à 13 %.
Lire aussi :
