Menée conjointement par McAfee Labs, filiale d'Intel Security, et le centre de cybercriminalité européen d'Europol (EC3), une étude dévoilée jeudi relève l'importance du facteur psychologique dans la réussite des attaques informatiques.
«Notre rapport conjoint avec EC3 a montré que le facteur humain est toujours le point faible en matière de cybersécurité», a expliqué à l'AFP Raj Samani, directeur technique d'Intel Security.
«Les entreprises de tous les secteurs industriels, toutes les tailles et toutes les régions du monde sont en danger en raison du facteur social», résume Raj Samani.
En France, 92% des salariés sont ainsi incapables de détecter les tentatives d'hameçonnage (phishing) les plus courantes et les plus fréquemment utilisées, selon l'étude.
Cellec-ci a identifié six leviers d'influence actuellement utilisés dans le monde numérique par les pirates pour manipuler les salariés afin de leur faire commettre des actions qui vont à l'encontre de leurs propres intérêts.
«Il est important de comprendre que les cybercriminels s'avèrent souvent être de bons psychologues et que le facteur humain est souvent utilisé comme un point d'entrée pour les cyberattaques», souligne Raj Samani.
Les pirates jouent notamment sur la séduction, le respect de l'autorité, le conformisme social et le besoin de retourner une faveur. Ils comptent également sur la loyauté ou la peur de rater une opportunité.
Alors que le coût global de la cybercriminalité atteint un montant estimé à 445 milliards de dollars par an, Intel Security recommande donc aux entreprises d'éduquer leurs employés sur ces six leviers d'influence, qui forment «l'ingéniérie sociale» des cybercriminels.
Alors que des deux tiers des courriels envoyés dans le monde sont des spams destinés à extorquer de l'information ou de l'argent, à la fin 2014, McAfee Labs a identifié 30 millions d'adresses web suspectes, «une augmentation spectaculaire» attribuée au recours à des adresses web (URL)courtes ou de hameçonnage.
Ces URL sont souvent falsifiées afin de cacher la véritable destination du lien et utilisées dans les courriels pour tromper les employés.
Cette tendance est particulièrement inquiétante, note le rapport, car 18% des utilisateurs visés par un courriel de hameçonnage en sont au final victimes après avoir cliqué sur un lien frauduleux.
«Afin de prévenir les attaques et protéger les employés, il est crucial pour les entreprises d'éduquer leurs employés sur la cybersécurité en plus des mesures prises sur les niveaux opérationnels et techniques», assure M. Samani.