Les PME ne bloquent pas l’accès aux bonnes applications
Un rapport de Kaspersky révèle que le phishing fait rage au sein de plusieurs applications populaires fréquemment utilisées au travail, dont Facebook,Whatsapp et Amazon. Or, les équipes de cybersécurité bloquent souvent l’accès à d’autres services qui représentent une menace moindre.
Les tentatives de phishing sont nombreuses au sein d’applications populaires utilisées au (télé)travail. Mais parmi celles-ci, seul Facebook suscite suffisamment la méfiance des équipes de sécurité IT, indique Kaspersky dans un rapport récent.
Les employés se connectent régulièrement à des applications non professionnelles au travail, avec les ordinateurs ou appareils mobiles de l’entreprise. Les plus utilisés sont YouTube, Facebook, Google Drive, Gmail et WhatsApp, selon les statistiques du Kaspersky Security Network. Un comportement qui expose les PME à des cyberattaques puisque Facebook et Whatsapp sont aussi les deux applications où les tentatives de phishing surviennent le plus souvent. Entre avril et septembre 2020, le Kaspersky Security Network a comptabilisé 4,5 millions de tentatives sur Facebook et 3,7 millions sur Whatsapp. Ce top 5 se complète d’Amazon (3,3 millions), des services d’Apple dont iCloud (3,1 millions) et de Netflix (2,7 millions). Suit le combo YouTube, Gmail et Google Drive (1,5 million).
Discrépance entre menaces et blocage
La plupart des applications non professionelles les plus utilisées dans le cadre du travail sont donc celles que privilégient les cybercriminels. Or, ce ne sont pas ces dernières dont l’accès est le plus souvent bloqué sur les appareils d'enterprise, observe Kaspersky. Le top 5 en la matière se compose en effet de Facebook, Twitter, Pinterest, Instagram et LinkedIn. Pour expliquer ce phénomène, l’éditeur russe de solutions de cybersécurité suggère que les applications ne sont pas nécessairement bloquées pour se protéger contre le hameçonnage mais pour se conformer à des réglementations de protection des données. En outre, l’accès aux messageries, services mail et de partage de fichiers serait moins souvent restreint car ces outils sont souvent utilisés à des fins professionnelles aussi bien que privées.
«Il est important pour toute entreprise de comprendre d'où peuvent provenir les menaces et quelles sont les technologies et les mesures de sensibilisation nécessaires pour les prévenir. Les entreprises doivent également fournir à leurs employés une utilisation confortable des services dont ils ont besoin, il est donc crucial de trouver un juste équilibre», expliquent les analystes de Kaspersky. L’éditeur conseille dès lors de redoubler d’efforts pour former leurs collaborateurs à reconnaître les sites contrefaits et les liens douteux. Il convient en outre de transmettre aux employés les bonnes pratiques en matière de gestion des comptes et des mots de passe, entre autres, de même que de former les responsables cybersécurité sur les menaces pertinentes et sur la manière de les prévenir.
