Les grandes entreprises américaines sont-elles trop faciles à pirater ? C'est ce que semblent penser les hackers du Defcon, l'une de leurs plus célèbres conventions annuelles, qui ont jugé ridiculement facile de... berner les employés. Car si les systèmes de sécurité sont toujours plus sophistiqués, l'humain reste faillible.
Exemple tout bête : l'un des hackers a simplement téléphoné à une employée d'une grande compagnie, et s'est fait passer pour un administrateur système. L'employée n'a opposé aucune résistance, et lui a donné ses informations de configurations avec une coopération déconcertante. Ce qui a permis au hacker de choisir le malware le plus approprié pour attaquer l'entreprise. Chris Hadnagy, l'un des organisateurs du tournoi, n'en est pas remis : Pour moi, c'était un appel flippant car elle était complètement prête à coopérer.
Pour ce white-hat, cela peut clairement « faciliter des attaques sérieuses, si c'est utilisé par les mauvaises personnes. » Le hacker a ainsi pu récupérer la majeure partie des informations d'Oracle, entre autres. Ce serait l'entreprise dont les employés se sont le plus facilement fait berner. Mais d'autres compagnies sont tombées dans le panneau : Apple, AT&T, Symantec, et Verizon, pour les plus connues du monde hi-tech.
