Cyber sécurité : tester ses employés avec un hoax

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 02 février 2009 à 12h46
01895116-photo-doj.jpg
Comment s'assurer que l'un de ses employés ne sera pas l'origine de la propagation d'un cheval de Troie sur le réseau interne ? Pour certaines sociétés, la réponse à cette question passe par une augmentation du budget dédié à l'infrastructure de sécurité informatique. Pour d'autres, il s'agit plutôt d'éduquer ses employés.

L'Associated Press rapporte que le département de la justice américaine à opté pour la seconde approche en envoyant à ses employés un email les invitant à entrer leurs informations bancaires sur un site internet tier avant le 31 janvier dernier. L'email promettait une solution de plan épargne retraite particulièrement alléchant en ces temps de crise.

Ted Shelkey, assistant de direction pour le système de sécurité du département de la justice, explique que ce courrier était un hoax : « nous avons appris que ces messages faisaient partie d'une mise en scène créée et déployée par les autorités du département afin de mesurer la prise de conscience du danger chez les employés ».

Nul ne sait combien de personnes ont reçu ce courrier ni la part d'entre eux qui se sont fait piéger. Cependant, il semblerait que cette pratique ne soit pas nouvelle et que le département de la justice envoie de tels messages depuis trois ans.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles