Blog IDECSI

7 sujets actualité sur les salariés et la cybersécurité

Rédigé par Mona Piquet | Mar 2, 2020 12:50:43 PM

Découvrez la revue de presse de ces dernières semaines sur la sécurité d'Office 365, des données et des utilisateurs : des collaborateurs préoccupés par la sécurité des données, construire la défense grâce à un pare-feu humain, nouvelle technique de vol d'identifiant sur les comptes O365, l'inflation des droits d'accès accordés, des données hors de contrôle dans le cloud…

La confiance des Français dans le numérique recule

Le Figaro, 26/02/2020

Plus connectés et plus avertis sur les risques, les internautes sont aussi plus méfiants, ce qui pose un défi aux entreprises. «Si l’usage prime toujours sur la confiance, cela devient moins vrai. Cette année, nous observons un début d’impact de la confiance sur l’usage».
Source : Acsel - L'association de l'économie numérique Lire l'article

Une tendance qui émerge également auprès des salariés vis-à-vis des outils IT en entreprise - selon la récente étude IFOP "Les salariés et la sécurité des données au travail"

Les salariés préoccupés par la sécurité des données

Dynamique Mag, 18/01/2020

Si les entreprises sont de plus en plus nombreuses à renforcer leur politique de sécurité et confidentialité notamment depuis l’avènement du RGPD, les salariés se sentent particulièrement concernés également selon une récente étude IFOP (novembre 2019). Lire l'article 

Un pare-feu humain, première ligne de défense en matière de cybersécurité

Silicon, 27/01/2020

Construire la défense : Mettre en place un firewall humain devrait devenir une condition sine qua non des protocoles de cybersécurité des organisations : la sécurité informatique au sein des entreprises s’applique à tous. Lire l'article

Des pirates s'emparent du compte Office 365 via des liens légitimes

DataNews, 20/01/2020

Une technique relativement nouvelle permet à des personnes mal intentionnées d'avoir très rapidement un accès complet au compte Office 365 et à l'ensemble de la boîte mail de l'utilisateur. Mais en lieu et place d'un simple contrôle d'identité, par lequel on saisit un mot de passe, éventuellement avec une vérification à deux facteurs, l'on vous demande ici l'accès à votre compte complet. Dès que l'utilisateur marque son accord, l'application dispose d'un accès complet, et un mail similaire est alors envoyé à ses contacts. Lire l'article

Cloud : des données de plus en plus hors de contrôle ?

Silicon, 11/02/2020

Un rapport de McAfee illustre les défis auxquels les entreprises font face pour sécuriser les données qui transitent par les services cloud. Quant à la sécurité des services cloud examinés, il ressort notamment que :

  • 91 % ne chiffrent pas les données inactives
  • 78 % ne prennent pas en charge l’authentification à multiples facteurs
  • 87 %  ne suppriment pas les données immédiatement à la fermeture d’un compte
  • 52 % des organisations utilisent au moins un service déjà victime d’une fuite de données rendues publiques. 

Une proportion croissante des fichiers qui transitent dans le cloud contiennent des données « sensibles » : 26 % en 2019, contre 21 % en 2017 comme en 2018 (et 16 % en 2016). Une dynamique impulsée en particulier par la messagerie électronique, avec Office 365 en tête de liste.

9 % de ces fichiers finissent par être partagés avec un lien public, c’est-à-dire accessible à quiconque en dispose (le taux était de 4 % en 2017 comme en 2018). L’une des grandes incertitudes porte sur les terminaux dits « personnels », au sens où les utilisateurs finaux en sont propriétaires. Lire l'article

Le turnover des salariés pénalise la sécurité informatique

Le Monde, 11/12/2019

Fuite d’informations confidentielles, cyberattaques : le départ des collaborateurs peut exposer les données de l’entreprise à des risques majeurs. L'inflation des droits d’accès accordés invite à la vigilance les professionnels des systèmes d’information et à une meilleure sensibilisation à l'hygiène numériqueLire l'article

Microsoft alerte sur de nouvelles techniques de phishing en 2019

Futura Sciences, 16/12/2019

Le géant de l'informatique Microsoft vient de publier un rapport analysant les principaux vecteurs de cyberattaques du moment. Pour cette année, la tendance est au phishing avec des méthodes redoutables et sophistiquées. Lire l'article

 

Toute l'actualité sur notre compte Twitter