Saviez-vous que dans 80 % des cas, selon Cybermalveillance.gouv.fr, les cyberattaques contre les TPE-PME ont pour origine le facteur humain ? Eh oui, il suffit parfois d’un simple clic sur un lien de phishing pour paralyser toute une structure. Pourtant, en droit français, l’erreur d’un salarié incombe son employeur.
L’adresse email personnelle du salarié peut être dangereuse pour l’entreprise aussi. Il y a également Microsoft 365 au travail et Windows qui peuvent l’un et/ou l’autre se synchroniser (à éviter) avec Edge, et vos comptes emails personnels à la maison.
Quand un hacker cherche à vous piéger, en réalité, c’est votre entreprise qui est ciblée et non vous-même personellement dans l’absolu.
80 % ? Pas du tout surpris
Parfois, je lis sur les Forum que des salariés utilisent des PC ou Mac pour leur travail ??? J’espère qu’il s’agit d’auto-entrepreneurs travaillant seuls dans leur coin ?
En Entreprise, les ports USB etc sont désactivés, les sites internets consultables sont restreints et obligatoirement en rapport avec l’activité professionnelle, les adresses mails Pro sont confidentielles, impossibilité de télécharger des softs, videos etc …tout passe par la DSI qui filtre.
Les humains , le maillon faible en effet, sont formés effectivement aux bonnes pratiques (contrôle de l’expéditeur, ne jamais cliquer sur un lien à la va-vitre …) avec des piqures de rappels plusieurs fois par an …
Pour en revenir à ce « 80% » , puisque les salariés sont aussi des particuliers, il n’y a aucune raison pour que chez eux, sur leur PC/Mac, téléphone, tablette ils soient plus prudents alors que forcément , leurs Devices ne sont pas du tout protégés par rapport aux moyens mis en place par leur entreprise qui souvent, restent insuffisants…
Vraiment pas partout. Et heureusement d’ailleurs, ça serait un enfer pour certaines activités…
J’ai bossé dans de nombreuses boîtes, de toutes tailles (2 salariés dans la plus petite 400 000 dans la plus grosse), je n’ai jamais eu de port USB désactivés, et je n’ai jamais eu un accès Internet restreint aux sites en rapport avec l’activité professionnelle (quand c’est filtré, et ce n’est pas toujours le cas, c’est plutôt par liste noire, avec certaines catégories de sites interdites, plutôt que par liste blanche pour restreindre aux sites en rapport avec l’activité).
Et le BYOD est une réalité dans pas mal de boîtes, et là aussi, ça inclus des très grosses (notamment celle qui avait 400 000 employés à l’époque).
Qu’entends tu par là ? À quelques exceptions près, dans la plupart des boîtes, si tu connais l’adresse mail d’un employé, tu sais comment trouver celle de n’importe quel autre employé… Et trouver les noms des employés, c’est facile, ne serait ce que via les réseaux sociaux professionnels…
1 « J'aime »
des fautes de gramamire
Je ne cliquerais pas sur vos liens😊
1 « J'aime »
C’est de moins en moins possible de désactiver les ports USB car maintenant les ports USB-C servent à la fois à connecter et l’écran et charger le PC portable.
Tout fichier qui est executable/un script/un raccourci devrait être en rouge sang dans tous les OS (tant qu’il a le statut « fichier téléchargé »?)
Le message si « c’est rouge pas touche » passerait peut être + auprès des interfaces chaise-clavier
Mais là c’est tout l’inverse, pour que ce soit joli microsoft cache par défaut les extensions.
Doit faire 10ans que les clés usb de données ne sont plus lues sur les pc de mon boulot (la souris / le « dock » type station d’accueil / le clavier / la recharge du pc fonctionnent),
Ce qui n’empêche pas nécessairement d’en désactiver la partie data. Tous les protocoles sont optionnels sur un port USB-C, rien n’interdit de proposer une option pour que les ports USB-C ne gèrent par exemple que les protocoles Power Delivery et Display Port.
Et il est possible aussi au niveau de l’OS de restreindre les types de périphériques USB.
Par exemple chez mon client actuel, les ports USB sont bien actifs, ils acceptent sans problème clavier, souris, écran, chargeur, casque audio… Par contre si on y branche un périphérique de stockage, il n’est accessible qu’en lecture seule, sauf s’il est chiffré (le but ici étant d’éviter que des données de l’entreprise se retrouvent trop facilement sur des supports de stockage externes en clair).
1 « J'aime »