26 octobre 2017 |

Enquête F-Secure : 81% des CEO victimes de violation de données

Cette étude montre que la plupart des plus grands CEO d’entreprise ont vu leurs informations personnelles fuiter, suite au piratage de bases de données marketing ou à la publication de listes de spam

Rueil-Malmaison, 26 octobre 2017 – Près d’un CEO sur trois a déjà été « Pwned ». C’est ce que révèle une nouvelle étude F-Secure sur le degré d’exposition aux cyber risques des dirigeants d’entreprises, via leur adresse e-mail professionnelle. Pwned ? En d’autres termes, ces dirigeants ont un jour accédé, avec leur e-mail professionnel, à un service qui plus tard a été piraté. Le mot de passe utilisé pour ce service a ainsi été dévoilé. Ce type de cyber incidents augmente significativement le risque d’attaques ciblées, si l’entreprise n’a pas mis en place des mesures de cyber sécurité adéquates.

Cette étude, baptisée « Adresses e-mail des dirigeants d’entreprise : le danger des fuites de mots de passe », s’est basée sur les adresses e-mail de cadres dirigeants de plus de 200 entreprises parmi les plus importantes de dix pays. Les experts les ont comparées avec la base de données de F-Secure répertoriant les adresses e-mails divulguées, suite à des violations de données de sites ou de services en ligne. Voici les résultats :

  • Les services ayant déjà subi une violation de données et répertoriant le plus d’adresses professionnelles de dirigeants d’entreprise sont LinkedIn et Dropbox.
  • C’est au Danemark (62 %) et aux Pays-Bas (43 %) que l’on trouve le pourcentage le plus élevé de dirigeants ayant utilisé leur adresse e-mail professionnelle pour accéder à un site ou un service plus tard piraté (violation de données).
  • 81 % des CEO sont concernés par des violations de données (adresse e-mail et divers renseignements personnels : date de naissance, adresse personnelle ou numéro de téléphone). Ces données ont été divulguées suite à la publication de listes de spams ou de bases de données marketing piratées.
  • Les pays dans lesquels les CEO sont confrontés aux fuites d’informations les plus importantes sont les Pays-Bas, le Royaume-Uni et les Etats-Unis.
  • Seuls 18 % des CEO possèdent une adresse e-mail n’ayant encore jamais fait l’objet d’une fuite de données.

« Cette étude souligne, une fois de plus, l’importance des bonnes pratiques en matière de mots de passe », a déclaré Erka Koivunen, Chief Information Security Officer chez F-Secure. « Il se peut que les identifiants de dirigeants d’entreprise aient été divulgués, même s’ils n’ont eux-mêmes commis aucune erreur à proprement parler. Nous souscrivons à de nombreux services en ligne et il est toujours possible que l’un d’entre eux soit piraté. Les anciens mots de passe associés à ces comptes circulent sur internet, et peuvent être utilisés à tout moment par des pirates, pour tenter d’accéder à d’autres services que nous utilisons. »

Un cadre supérieur, lorsqu’il ne veille pas à prendre de bonnes habitudes en matière de mots de passe, met ses propres comptes – et, par ce biais, l’intégralité des données de l’entreprise – en danger.  Selon le rapport 2016 de Verizon sur les violations de données, 63 % des atteintes confirmées concernaient des mots de passe trop peu complexes, des mots de passe par défaut (jamais modifiés) ou des mots de passe volés*. L’utilisation d’un mot de passe suffisamment complexe, et différent pour chaque service, est fondamentale pour tenir les pirates à distance. À cette fin, les experts recommandent de recourir à un gestionnaire de mots de passe.

Pour profiter des conseils d’un spécialiste de la cyber sécurité, ou pour savoir si les cadres dirigeants peuvent associer leurs comptes de réseaux sociaux à leur adresse e-mail professionnelle, téléchargez le rapport complet : Adresses e-mails des dirigeants d’entreprise : le danger des fuites de mots de passe.

*Source: Rapport Verizon 2016 Verizon sur les intrusions informatiques : http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Espace Presse F-Secure | Dossier de Presse
Blogs F-Secure en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contacts Médias

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Téléchargements et divers

fr-web-2017-10-20_ceo_email_exposure_passwords.pdf
fr-2017-10-20_ceo_email_infographic.pdf

Derniers communiqués de presse

13 décembre 2018

Les acheteurs en ligne plus vulnérables face au spam à l’approche des fêtes

A l’approche des fêtes, une étude F-Secure met en garde les particuliers contre les e-mails malveillants déguisés en avis de livraison.

4 décembre 2018

F-Secure signe un partenariat avec Yourax

L’éditeur spécialisé en cyber sécurité F-Secure conclut un accord de partenariat avec Yourax, une société spécialisée dans la mise en place de solutions informatiques, notamment liée à la sécurisation, l’optimisation et la gestion des infrastructures systèmes et réseaux.

28 novembre 2018

Plusieurs botnets interrompus suite à une opération anti-fraude

Le réseau de fraude publicitaire démantelé utilisait des botnets pour générer près de 30 millions de dollars de revenus publicitaires frauduleux.

21 novembre 2018

F-Secure va plus loin dans sa solution RDR en y ajoutant une fonction d’escalade vers ses experts en cyber sécurité

F-Secure Rapid Detection and Response aide les entreprises à lutter contre les intrusions informatiques. Cette solution intuitive est aussi proactive : elle stoppe automatiquement les violations de données, en temps réel.

%d blogueurs aiment cette page :