François Charron
Sécurité

1 employé sur 5 dans le monde clique sur des liens d’hameçonnage en 2020

le mardi 08 décembre 2020
Modifié à 20 h 24 min le 01 septembre 2021
Par François Charron

ecrire@francoischarron.com

Un rapport publié par la société montréalaise de sensibilisation à la cybersécurité, Terranova Security, dévoile que 20% des employés sont propices à cliquer sur un lien d’hameçonnage. C’est ce qui ressort d’une étude menée avec Microsoft dans le cadre du Gone Phishing Tournament 2020.

Sur francoischarron.com et fraudeweb.com on vous parle souvent de tentatives d’hameçonnage qui se promènent sur le web afin non seulement de vous avertir, mais surtout vous sensibiliser à ce phénomène grandissant.

Chaque fois que l’on vous parle de ça, il y a des personnes qui commentent en disant: « ben voyons qu’il y a des gens qui se font encore avoir avec ça en 2020? »

La réalité est que oui des personnes se font avoir. Les pirates le savent et ils multiplient les tentatives et stratagèmes pour nous piéger.

C’est pourquoi il est important de se sensibiliser collectivement à ce phénomène qui est loin de s’estomper comme le démontre un rapport publié conjointement par Terrranova Security, une société montréalaise de sensibilisation à la cybersécurité, et Microsoft.

Télétravail: un terrain propice au piratage

La pandémie de la Covid-19 en a forcé plus d’un à adopter le télétravail ce qui a passablement augmenté les risques de piratage.

Les pirates ne sont pas bêtes. Avec davantage de gens devant un ordinateur, qui n'est par ailleurs peut-être pas protégé, le nombre de proies potentiel augmente.

De janvier à mars 2020, une augmentation de 30 000% a été remarquée au niveau des tentatives d’hameçonnage et piratage auprès de travailleurs à distance!

C’est d’ailleurs pour cette raison que j’ai conçu une conférence gratuite sur la sensibilisation à la fraude en situation de télétravail.

Regarder ma conférence gratuite: Télétravail & Fraude Web: à un clic de la catastrophe

13.3% des employés donnent leurs mots de passe

Au mois d’octobre, dans le cadre du mois de la sensibilisation à la cybersécurité, Terranova Security et Microsoft ont organisé un tournoi d’hameçonnage afin de mesurer le pourcentage d’employés qui se font avoir par ces stratagèmes.

Rassurez-vous, personne n’a été piraté dans l’exercice. Les personnes qui cliquaient sur les liens et qui donnaient leurs informations étaient ensuite redirigées sur une page de sensibilisation pour leur expliquer qu’il s’agissait d’une simulation.

Toujours est-il que le courriel était conçu par Microsoft et qu’il a été envoyé en 12 langues différentes dans 98 pays.

Ce dernier était envoyé par une adresse qui peut sembler légitime: noreply@easysharefolder.com. L’objet du courriel mentionnait: Une mise à jour de la politique sur le travail à distance a été partagée avec vous.

Le destinataire était ainsi invité à ouvrir un document pour faire la mise à jour, puis redirigé sur une page de Microsoft où on leur demandait d’entrer le mot de passe associé à leur compte courriel.

Les résultats sont pour le moins stupéfiants, alors que 20% des employés ont cliqué sur le lien en question. Pire, 67% d’entre eux ont ensuite donné leurs fameux mots de passe!

C’est donc dire que 13.3% des employés qui ont reçu le courriel ont donné leurs informations!

Rapport Terranova hameçonnage mondial

Le rapport de Terranova Security et Microsoft dévoile le nombre de personnes qui ont cliqué sur les liens d'hameçonnage de leur test.

L’Amérique du Nord plus susceptible de cliquer sur des liens d’hameçonnage

L’Amérique du Nord fait par ailleurs figure de cancre en la matière, alors qu’elle a terminé bon dernière en la matière.

25.5% des employés ont cliqué sur le lien et 18% ont partagé leurs mots de passe.

Le rapport nous permet aussi de savoir le pourcentage de personnes qui ont cliqué sur le lien selon les secteurs d’activités des entreprises:

  • Secteur publique 28,4%
  • Transport 24,7%
  • Fournisseur de services 23,1%
  • Énergie 22,1%
  • Technologie de l’information 19.9%
  • Manufacturier 19,4%
  • Biens de consommation 17,3%
  • Soins de santé 17%
  • Finance et assurance 14.2%
  • Éducation 11.3%

Lire le rapport complet de Terranova

L’importance de se sensibiliser à l’hameçonnage

Ce rapport de Terranova et Microsoft rappelle encore une fois l’importance qu’il faut faire sur la sensibilisation à l’hameçonnage en entreprise tout particulièrement, mais dans nos vies numériques en général.

Il est important de se rappeler des trucs pour déceler les tentatives d’hameçonnage et en cas de doutes d’utiliser des outils appropriés.

Le site VirusTotal nous permet notamment de tester un lien ou un fichier sans l’ouvrir pour savoir s’il ne cache pas quelque chose de malveillant.

C’est sans compter qu’une solution de protection antivirus peut également nous aider en identifiant et en bloquant les fameux liens malveillants.

Nos choix d'antivirus et suites de protection

Consulter notre kit antifraude sur fraudeweb.com

Regarder ma conférence gratuite: Télétravail & Fraude Web: à un clic de la catastrophe