<p>
<figcaption class="article-featured-image-caption">
<em>Image: Geralt via Pixabay / Futurism</em> </figcaption>
</p>Une approche maladroite pour un test de cybersécurité
La récente initiative de l’agence de marketing ICF Next à Virginia a suscité des réactions mitigées. Dans un geste pour sensibiliser son personnel aux dangers du cybersécurité, la société a décidé d’organiser un test, mais d’une manière jugée peu adaptée : en promettant des vaccins contre le coronavirus comme appât.
Contexte du test
Les dirigeants d’ICF Next ont diffusé un courriel annonçant un partenariat avec la pharmacie CVS pour fournir des vaccins COVID-19 à tous les employés. En fin de message figurait un lien d’inscription qui, comme cela pouvait être anticipé, a été cliqué par de nombreux membres du personnel. L’email commençait par un enthousiasme débordant, déclarant : « Excellente nouvelle ! Nous sommes ravis d’annoncer que, grâce à notre collaboration avec CVS, des vaccins seront disponibles à partir du 18 mars. Nous avons suffisamment de doses pour tout le personnel basé aux États-Unis, bien qu’elles ne soient pas toutes disponibles immédiatement. »
Une réaction inattendue
Cependant, il s’est avéré que ce courriel n’était qu’un test visant à simuler une tentative de phishing. Au lieu de recevoir des informations sur un vaccin salvateur, les employés se sont vus adresser un discours sérieux sur les enjeux de la cybersécurité et l’importance d’une vigilance constante dans le monde numérique.
Cela a causé une certaine frustration parmi les employés, qui ont exprimé leur mécontentement à des médias comme Adweek. Après plus d’un an de pandémie, la manière dont le test avait été orchestré n’a pas semblé très appropriée. Une simple alerte visant à rappeler les précautions à prendre lors de l’ouverture de liens suspects aurait eu l’air moins provocante.
Réponse des dirigeants
En réaction à l’indignation provoquée par cette approche, les responsables d’ICF Next ont quelque peu marqué un temps d’arrêt, en soulignant que l’email “aurait pu sembler particulièrement démoralisant”. Toutefois, ils ont également renforcé leur message sur la nécessité pour les employés de rester vigilants face aux liens potentiellement dangereux.
Leur déclaration à Adweek a précisé que : « Ce courriel faisait partie d’un programme régulier destiné à protéger nos collaborateurs et nos réseaux des attaques. Les cybercriminels ont tendance à exploiter des sujets sensibles pour attirer les gens. Néanmoins, nous comprenons qu’aborder des thèmes délicats peut générer des réactions émotionnelles. Nous veillerons à cet aspect à l’avenir et examinerons notre partenariat avec le tiers qui gère ce programme. »
FAQ
Comment fonctionne un test de phishing au sein d’une entreprise ?
Un test de phishing simule une attaque pour évaluer la capacité des employés à reconnaître les tentatives d’escroquerie. Les résultats permettent de déterminer les lacunes en matière de sensibilisation à la cybersécurité.
Pourquoi est-il important de sensibiliser les employés à la cybersécurité ?
Les employés constituent souvent le premier rempart contre les cyberattaques. Des formations régulières et des simulations aident à renforcer ce rempart et à réduire les risques.
Qu’est-ce que le phishing ?
Le phishing est une technique utilisée par des hackers pour tromper les individus afin qu’ils fournissent des informations sensibles, telles que des mots de passe ou des informations bancaires, souvent en se faisant passer pour une entité de confiance.
Quels sont les sujets sensibles à éviter dans les communications internes ?
Il est conseillé d’éviter les sujets qui pourraient causer des émotions fortes, comme la santé, la sécurité ou d’autres questions personnelles, car ils pourraient engendrer des réponses indésirables de la part des employés.
Où puis-je en apprendre davantage sur la cybersécurité en entreprise ?
De nombreuses ressources en ligne, y compris des webinaires et des cours, sont disponibles pour sensibiliser les employés aux pratiques de cybersécurité. Des organisations et des entreprises proposent également des sessions de formation adaptées.
