26 octobre 2017 |

Enquête F-Secure : 81% des CEO victimes de violation de données

Cette étude montre que la plupart des plus grands CEO d’entreprise ont vu leurs informations personnelles fuiter, suite au piratage de bases de données marketing ou à la publication de listes de spam

Rueil-Malmaison, 26 octobre 2017 – Près d’un CEO sur trois a déjà été « Pwned ». C’est ce que révèle une nouvelle étude F-Secure sur le degré d’exposition aux cyber risques des dirigeants d’entreprises, via leur adresse e-mail professionnelle. Pwned ? En d’autres termes, ces dirigeants ont un jour accédé, avec leur e-mail professionnel, à un service qui plus tard a été piraté. Le mot de passe utilisé pour ce service a ainsi été dévoilé. Ce type de cyber incidents augmente significativement le risque d’attaques ciblées, si l’entreprise n’a pas mis en place des mesures de cyber sécurité adéquates.

Cette étude, baptisée « Adresses e-mail des dirigeants d’entreprise : le danger des fuites de mots de passe », s’est basée sur les adresses e-mail de cadres dirigeants de plus de 200 entreprises parmi les plus importantes de dix pays. Les experts les ont comparées avec la base de données de F-Secure répertoriant les adresses e-mails divulguées, suite à des violations de données de sites ou de services en ligne. Voici les résultats :

  • Les services ayant déjà subi une violation de données et répertoriant le plus d’adresses professionnelles de dirigeants d’entreprise sont LinkedIn et Dropbox.
  • C’est au Danemark (62 %) et aux Pays-Bas (43 %) que l’on trouve le pourcentage le plus élevé de dirigeants ayant utilisé leur adresse e-mail professionnelle pour accéder à un site ou un service plus tard piraté (violation de données).
  • 81 % des CEO sont concernés par des violations de données (adresse e-mail et divers renseignements personnels : date de naissance, adresse personnelle ou numéro de téléphone). Ces données ont été divulguées suite à la publication de listes de spams ou de bases de données marketing piratées.
  • Les pays dans lesquels les CEO sont confrontés aux fuites d’informations les plus importantes sont les Pays-Bas, le Royaume-Uni et les Etats-Unis.
  • Seuls 18 % des CEO possèdent une adresse e-mail n’ayant encore jamais fait l’objet d’une fuite de données.

« Cette étude souligne, une fois de plus, l’importance des bonnes pratiques en matière de mots de passe », a déclaré Erka Koivunen, Chief Information Security Officer chez F-Secure. « Il se peut que les identifiants de dirigeants d’entreprise aient été divulgués, même s’ils n’ont eux-mêmes commis aucune erreur à proprement parler. Nous souscrivons à de nombreux services en ligne et il est toujours possible que l’un d’entre eux soit piraté. Les anciens mots de passe associés à ces comptes circulent sur internet, et peuvent être utilisés à tout moment par des pirates, pour tenter d’accéder à d’autres services que nous utilisons. »

Un cadre supérieur, lorsqu’il ne veille pas à prendre de bonnes habitudes en matière de mots de passe, met ses propres comptes – et, par ce biais, l’intégralité des données de l’entreprise – en danger.  Selon le rapport 2016 de Verizon sur les violations de données, 63 % des atteintes confirmées concernaient des mots de passe trop peu complexes, des mots de passe par défaut (jamais modifiés) ou des mots de passe volés*. L’utilisation d’un mot de passe suffisamment complexe, et différent pour chaque service, est fondamentale pour tenir les pirates à distance. À cette fin, les experts recommandent de recourir à un gestionnaire de mots de passe.

Pour profiter des conseils d’un spécialiste de la cyber sécurité, ou pour savoir si les cadres dirigeants peuvent associer leurs comptes de réseaux sociaux à leur adresse e-mail professionnelle, téléchargez le rapport complet : Adresses e-mails des dirigeants d’entreprise : le danger des fuites de mots de passe.

*Source: Rapport Verizon 2016 Verizon sur les intrusions informatiques : http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Espace Presse F-Secure | Dossier de Presse
Blogs F-Secure en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contacts Médias

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Téléchargements et divers

fr-web-2017-10-20_ceo_email_exposure_passwords.pdf
fr-2017-10-20_ceo_email_infographic.pdf

Derniers communiqués de presse

2 avril 2020

F-Secure Radar désigné « Choix des clients » par Gartner Peer Insights

Rueil-Malmaison – 02 avril 2020 : F-Secure annonce avoir été nommé « Choix des clients » dans la catégorie « scanner de vulnérabilités », par Gartner Peer Insights, en février 2020. L’attribution de ce titre repose sur les commentaires et les évaluations d’utilisateurs professionnels ayant acheté, implémenté ou utilisé le produit. « Avoir été nommés par le Gartner […]

26 mars 2020

COVID-19 : F-Secure propose des licences gratuites pour soutenir ses utilisateurs

Rueil-Malmaison – 26 mars 2020 : La pandémie de COVID-19 pose de grands défis aux populations du monde entier. Le confinement impose le télétravail pour la quasi-totalité des entreprises et de leurs salariés. Pour aider à protéger les postes de travail des télétravailleurs, F-Secure fournit gratuitement, à ses utilisateurs et partenaires, des licences gratuites de 90 […]

4 mars 2020

Nouveau rapport F-Secure sur les cyberattaques mondiales : Le ransomware s’est montré redoutable en 2019

Le nouveau rapport signé F-Secure indique que les ransomwares deviennent plus menaçants mais il existe toutefois des raisons d’être optimiste. Rueil-Malmaison, le 4 mars 2020 : le nouveau rapport de F-Secure intitulé « Attack Landscape H2 2019 », fait état d’une augmentation considérable du nombre de cyber attaques en 2019 par rapport aux années précédentes. […]

2 mars 2020

IT Partners 2020 F-Secure mettra en avant son programme partenaire primé et ses outils associés

Rueil-Malmaison, mardi 02 mars 2020 – F-Secure, éditeur européen de solutions de cybersécurité, participe au prochain salon IT Partners 2020 qui se tiendra les 11 et 12 mars prochain à Disneyland Paris, et mettra en avant son programme dédié à ses partenaires. Une occasion pour F-Secure d’échanger avec ses partenaires et potentiels futurs partenaires sur […]

%d blogueurs aiment cette page :