Lors d’une enquête sur les dangers du Wi-Fi public, nous avons travaillé avec trois personnalités politiques britanniques pour montrer à quel point les accès Wi-Fi non sécurisés peuvent exposer les personnes et les entreprises aux menaces en ligne. La manière dont ces personnalités politiques ont mis en péril leurs données confidentielles et leur vie privée uniquement pour un point d’accès Wi-Fi, doit servir de leçon aux entreprises… et les interroger : est-ce que leurs employés font la même chose ?

Cette expérience a débouché sur la fuite des données confidentielles des trois politiciens pendant qu’ils utilisaient le Wi-Fi public – des données qui peuvent être utilisées pour pirater des boîtes email, les réseaux sociaux et même des comptes bancaires. Une expérience réalisée au nom de F-Secure par le « Cyber Security Research Institut » et Mandalorian, un cabinet de piratage informatique éthique (des « gentils hackeurs ») basé au Royaume-Uni.

Ces politiciens, à savoir Rt. Hon. David Davis MPMary Honeyball MEP et Lord Strasburger, ont été sélectionnés parce qu’ils appartiennent aux organes politiques les plus puissants du Royaume-Uni. L’exercice a été mené avec leur accord préalable. Ces derniers ont néanmoins admis ne pas avoir reçu de formations ou d’informations particulières sur la facilité avec laquelle les ordinateurs, tablettes et smartphones peuvent être corrompus à cause du Wi-Fi public (un service qu’ils utilisent régulièrement de leur propre aveu) et ce, bien qu’ils occupent tous un poste important dans différents parlements.

Les techniques utilisées pendant l’expérience étaient relativement simples et peu onéreuses à mettre en place, mais elles peuvent être très efficaces contre des entreprises qui n’ont pas suffisamment préparé leurs employés aux risques informatiques liés à la mobilité. Vous pouvez lire le rapport détaillé de l’expérience ici, mais voici les principaux enseignements qu’elle révèle sur des pratiques à risques répandues dans les entreprises et que les responsables informatiques devraient garder à l’esprit.

#1: Les Employés Comptent sur le Wi-Fi Public Pour Travailler

Mme Honeyball, qui siège au comité en charge de la campagne We Love Wi-Fi pour l’Union Européenne, s’est dite « surprise et choquée » quand Steve Lord de Mandalorian lui a dévoilé que son compte Facebook avait été piraté. Une nouvelle particulièrement déconcertante pour elle, notamment à cause de sa dépendance au Wi-Fi public.

« J’ai utilisé le Wi-Fi à travers toute l’Europe, c’est en effet très inquiétant. J’ai besoin de l’utiliser pour mon travail car je voyage beaucoup. Je trouve vraiment cela alarmant. Je ne sais même pas comment je pourrais faire mon travail correctement si je n’avais pas accès au Wi-Fi public. »

La plupart des entreprises modernes disposent des outils et des ressources nécessaires pour permettre aux employés de travailler efficacement hors du bureau. C’est une bonne chose pour les personnes qui souhaitent envoyer des emails professionnels ou se connecter au réseau de l’entreprise depuis un café ou un hôtel. Mais ce bénéfice ne devrait pas exposer les entreprises au piratage de leurs données. Les entreprises doivent évaluer les implications en termes de sécurité quand elles favorisent le développement d’équipes mobiles dépendantes aux accès Wi-Fi publics.

#2: Les Employés ne sont pas Sensibilisés aux Menaces en Ligne

Pendant l’expérience, Mary Honeyball utilisait un iPad qui lui avait été confié par le service technique et technologique de l’Union Européenne. Elle a été informée de la nécessité d’utiliser des mots de passe sécurisés, sans conseils plus poussés ou d’informations sur d’autres problèmes de sécurité potentiels.

D’après une récente étude de PricewaterhouseCoopers, près de la moitié des entreprises sondées n’ont pas mis en place de programmes de sensibilisation à destination de leurs employés – faisant ainsi de la formation des employés le rempart de sécurité le moins utilisé par les entreprises. Ce chiffre fait écho au fait que Mary Honeyball n’était pas consciente des implications que ses habitudes de travail avaient en termes de sécurité.

Il semble d’ailleurs complètement illogique de considérer que le personnel non-informatique soit bien informé des risques qu’ils peuvent prendre dans leur routine quotidienne de travail. Et comme l’expérience l’a montrée, un de ces risques serait de se fier au Wi-Fi public.

#3: Les Employés ne sont pas Proactifs en Matière de Sécurité

Les recherches menées par F-Secure laissent entendre que la plupart des gens n’utilisent pas les outils de sécurité mis à leur disposition. Dans une enquête menée aux Etats-Unis, seuls 23% des sondés affirment qu’ils utilisent un VPN pour se connecter à Internet. D’après Sean Sullivan, Conseiller en Sécurité chez F-Secure, les VPN représentent un moyen simple de sécuriser les données des individus quand ils se connectent à un réseau Wi-Fi public. L’utilisation relativement peu répandue des VPN est donc un signe que les gens ne sont pas nécessairement proactifs dans la sécurisation de leurs données.

Lord Strasburger, dont l’appel VoIP a été surveillé et enregistré pendant l’expérience, a estimé que le manque de sensibilisation et d’information des individus doit être adressé pour empêcher la divulgation de données confidentielles.

 « Selon moi, cela prouve que les gens doivent en savoir beaucoup plus quand ils utilisent des outils technologiques, parce que au final c’est à eux de prendre soin d’eux-mêmes. Ce n’est pas à vous, ni à moi ni à personne d’autre de le faire. »

Soit les internautes sont mal informés à propos de leur sécurité informatique, soit ils manquent de connaissances techniques pour vraiment comprendre les risques qu’ils prennent en ligne au quotidien. Les entreprises doivent donc être proactives et aider ces personnes à gérer ces risques pour garder leur société à l’abri. Une solution efficace de gestion des flottes mobiles peut aider les entreprises à sécuriser les flottes mobiles de la société ou les terminaux mobiles des employés, et ainsi déjouer la plupart des techniques de piratage utilisées contre ces personnalités politiques pendant l’expérience.

Les entreprises qui souhaitent encourager leurs employés à la mobilité devraient garder à l’esprit ces expériences, et tenir compte du fait que leurs employés sont confrontés à des risques similaires tous les jours.

Un commentaire sur “Le grand piratage des politiciens britanniques

  1. Ping : Pourriez-vous être viré comme Marty McFly dans Retour vers le Futur 2 ? – Le Blog de F-Secure

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s