Enquête F-Secure : 81% des CEO victimes de violation de données

Rueil-Malmaison, 26 octobre 2017 - Près d'un CEO sur trois a déjà été « Pwned ». C’est ce que révèle une nouvelle étude F-Secure sur le degré d’exposition aux cyber risques des dirigeants d’entreprises, via leur adresse e-mail professionnelle. Pwned ? En d'autres termes, ces dirigeants ont un jour accédé, avec leur e-mail professionnel, à un service qui plus tard a été piraté. Le mot de passe utilisé pour ce service a ainsi été dévoilé. Ce type de cyber incidents augmente significativement le risque d’attaques ciblées, si l’entreprise n’a pas mis en place des mesures de cyber sécurité adéquates.

Cette étude, baptisée « Adresses e-mail des dirigeants d’entreprise : le danger des fuites de mots de passe », s’est basée sur les adresses e-mail de cadres dirigeants de plus de 200 entreprises parmi les plus importantes de dix pays. Les experts les ont comparées avec la base de données de F-Secure répertoriant les adresses e-mails divulguées, suite à des violations de données de sites ou de services en ligne. Voici les résultats :

  • Les services ayant déjà subi une violation de données et répertoriant le plus d’adresses professionnelles de dirigeants d’entreprise sont LinkedIn et Dropbox.
  • C’est au Danemark (62 %) et aux Pays-Bas (43 %) que l’on trouve le pourcentage le plus élevé de dirigeants ayant utilisé leur adresse e-mail professionnelle pour accéder à un site ou un service plus tard piraté (violation de données).
  • 81 % des CEO sont concernés par des violations de données (adresse e-mail et divers renseignements personnels : date de naissance, adresse personnelle ou numéro de téléphone). Ces données ont été divulguées suite à la publication de listes de spams ou de bases de données marketing piratées.
  • Les pays dans lesquels les CEO sont confrontés aux fuites d’informations les plus importantes sont les Pays-Bas, le Royaume-Uni et les Etats-Unis.
  • Seuls 18 % des CEO possèdent une adresse e-mail n’ayant encore jamais fait l’objet d’une fuite de données.
« Cette étude souligne, une fois de plus, l'importance des bonnes pratiques en matière de mots de passe », a déclaré Erka Koivunen, Chief Information Security Officer chez F-Secure. « Il se peut que les identifiants de dirigeants d’entreprise aient été divulgués, même s'ils n'ont eux-mêmes commis aucune erreur à proprement parler. Nous souscrivons à de nombreux services en ligne et il est toujours possible que l’un d’entre eux soit piraté. Les anciens mots de passe associés à ces comptes circulent sur internet, et peuvent être utilisés à tout moment par des pirates, pour tenter d’accéder à d’autres services que nous utilisons. »

Un cadre supérieur, lorsqu’il ne veille pas à prendre de bonnes habitudes en matière de mots de passe, met ses propres comptes - et, par ce biais, l’intégralité des données de l’entreprise - en danger.  Selon le rapport 2016 de Verizon sur les violations de données, 63 % des atteintes confirmées concernaient des mots de passe trop peu complexes, des mots de passe par défaut (jamais modifiés) ou des mots de passe volés*. L'utilisation d'un mot de passe suffisamment complexe, et différent pour chaque service, est fondamentale pour tenir les pirates à distance. À cette fin, les experts recommandent de recourir à un gestionnaire de mots de passe.

Pour profiter des conseils d’un spécialiste de la cyber sécurité, ou pour savoir si les cadres dirigeants peuvent associer leurs comptes de réseaux sociaux à leur adresse e-mail professionnelle, téléchargez le rapport complet : Adresses e-mails des dirigeants d’entreprise : le danger des fuites de mots de passe.

*Source: Rapport Verizon 2016 Verizon sur les intrusions informatiques : http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf

A propos de F-Secure

Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d’entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses aux menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L’alliance unique de l’expertise humaine de solutions logicielles et d’intelligence artificielle nous permet d’être reconnu comme un acteur incontournable du marché européen.

f-secure.com/fr | twitter.com/fsecurefrance | linkedin.com/f-secure​ | facebook.com/f-secure

F-Secure – Relations Presse

Amon Francoise Koutoua

PR Manager, France & Benelux

+33 6 43 62 98 12
amon.francoise.koutoua@f-secure.com

L’Agence RP

Justine Boiramier
06 50 31 86 24
justine@lagencerp.com

Yannis Ladghem
07 62 15 77 66
Yannis@lagencerp.com

Liste de presse

Inscrivez-vous pour recevoir nos dernières informations Presse F-Secure

Nous traitons les données personnelles que vous partagez avec nous conformément à notre politique de confidentialité.

Archives Presse

Recherche par année

Parcourir par année

Recherche par catégorie

Parcourir par catégorie