Le hameçonnage : ça marche avec les entreprises françaises

Les utilisateurs français seraient-ils particulièrement crédules ? C’est ce que laisse à penser le rapport de McAfee sur les menaces publié en août . Selon celui-ci, 92 % des employés de bureau en France se font piéger par hameçonnage. Confrontés à un quizz pour tester la capacité des utilisateurs à détecter les escroqueries en ligne, seuls 8 % des sondés français « ont fait un sans faute en identifiant correctement tous les e-mails du quizz (légitimes et suspects). » Bonne nouvelle toutefois, malgré des faux positifs, plus d’un cinquième des sondés français ont correctement identifié tous les e-mails frauduleux.

Mais McAfee soulève un point préoccupant : susceptibles de regorger de données personnelles, les services de ressources humaines ont été les moins performants, avec seulement 60 % des sondés dans ce domaine ayant détecté tous les messages frauduleux. Pire : tous les sondés français travaillant dans les RH ont raté au moins une tentative de hameçonnage.

Privilège de l’âge, peut-être, et d’une maturité technologique plus élevée, les étudiants se sont montrés les plus performants : 73 % d’entre eux ont repéré toutes les tentatives de phishing leur étant présentées. Ils ont été suivis par les sondés travaillant dans le secteur de la recherche et du développement.

Quelle que soit la valeur véritablement représentative de l’échantillon étudié par McAfee (16 000 personnes à travers le monde ; le détail pour la France n’a pas été communiqué), cette étude a le mérite de mettre en exergue la menace que peut représenter le hameçonnage ciblé et l’impératif d’une sensibilisation des utilisateurs au sujet. Et cela alors que cette pratique a été à l’origine de plusieurs incidents de sécurité majeurs, en France comme à l’étranger, y compris chez des spécialistes de la sécurité…