Cyber sécurité : tester ses employés avec un hoax

Comment s'assurer que l'un de ses employés ne sera pas l'origine de la propagation d'un cheval de Troie sur le réseau interne ? Pour certaines sociétés, la réponse à cette question passe par une augmentation du budget dédié à l'infrastructure de sécurité informatique. Pour d'autres, il s'agit plutôt d'éduquer ses employés.

L'Associated Press rapporte que le département de la justice américaine à opté pour la seconde approche en envoyant à ses employés un email les invitant à entrer leurs informations bancaires sur un site internet tier avant le 31 janvier dernier. L'email promettait une solution de plan épargne retraite particulièrement alléchant en ces temps de crise.

Ted Shelkey, assistant de direction pour le système de sécurité du département de la justice, explique que ce courrier était un hoax : « nous avons appris que ces messages faisaient partie d'une mise en scène créée et déployée par les autorités du département afin de mesurer la prise de conscience du danger chez les employés ».

Nul ne sait combien de personnes ont reçu ce courrier ni la part d'entre eux qui se sont fait piéger. Cependant, il semblerait que cette pratique ne soit pas nouvelle et que le département de la justice envoie de tels messages depuis trois ans.