WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Le portail de la sécurité de l’information CASES du ministère de l'Economie et du Commerce extérieur a procédé, en partenariat avec INSIDE – un groupe de recherche de l’Université de Luxembourg -, les P&T, la Ville de Luxembourg, Luxexpo et les organisateurs de la conférence hack.lu à une étude sur la protection des données personnelles, en recréant les conditions d’une attaque dite « Social Engineering » sur des personnes privées.
Lors d’une telle attaque, la cible est la personne elle-même. Les pirates instaurent, de façon préméditée, une relation de confiance avec les victimes souvent par une simple conversation. Les pirates utilisent cette confiance afin de récolter des informations essentielles comme des mots de passe, des dates de naissance, des numéros de téléphone et tout autre indice utile à la réalisation de leurs futurs méfaits.
Lors de cette étude menée au Luxembourg, 1.040 personnes abordées au hasard ont été interrogées. Les résultats montrent que 20,6% des personnes interrogées ont dévoilé leur mot de passe sans hésiter, et 26,1% lorsqu’une récompense leur a été promise. Les personnes qui ne l’ont pas divulgué directement ont tout de même fourni d’importants indices permettant au criminel de deviner facilement ce mot de passe. Seuls 13% des sondés n’ont révélé aucune information qui aurait permis aux criminels de trouver le mot de passe.
L’étude montre également qu’une personne sur cinq est prête à donner directement son mot de passe à l’équipe informatique du lieu de travail. Dans le cadre professionnel, un quart des personnes a déjà divulgué son mot de passe à un collègue et 28,9% sont prêts à le donner si un collègue en fait la demande.
Un tiers des interrogés n’utilise qu’un seul mot de passe et deux tiers des interrogés ne le changent pas ou que très rarement. En outre, un tiers des personnes utilise un seul et même mot de passe pour plusieurs applications.
Enfin, même si au début du sondage il a été spécifié aux participants qu’il s’agissait d’une enquête anonyme, 89,1% d’entre eux ont fourni leur date de naissance, 79,5% leur nom et 57,8% leur numéro de téléphone.
Cette étude, effectuée dans le cadre de la campagne de sensibilisation à la sécurité de l’information menée par le portail CASES et ses partenaires, démontre qu’il est très simple d’obtenir des informations essentielles d’une personne en confiance.
Le groupe de chercheurs autour du Prof. Dr. Georges Steffgen de l’Université Luxembourg et le portail de la Sécurité de l’Information CASES en déduisent que la nécessité d’améliorer la prise de conscience des utilisateurs d’internet quant à la protection de leurs données personnelles et aux aspects de sécurité liés à internet, en général, est aujourd’hui une priorité absolue.
Source de l'article : CASES (LU)
LizaMoon : la plus grande attaque par injection SQL ?
