La plupart des travailleurs utilisent des plates-formes de messagerie professionnelle pour leurs affaires personnelles, ce qui expose potentiellement l’entreprise à un risque nettement plus élevé de violations de données et d’autres incidents liés à la cybersécurité.
C’est selon un nouveau rapport de SailPoint Technologies, qui, lors d’une enquête auprès de 500 employés américains sur leur comportement concernant les comptes de messagerie professionnels, a révélé que 59% l’utilisent pour des fonctions personnelles.
Deux activités ont particulièrement retenu l’attention des chercheurs : utiliser le courrier électronique professionnel pour se connecter à des comptes de médias sociaux et l’utiliser pour créer des comptes de commerce électronique.
Sommaire
Attaqué
Ces deux choses sont très problématiques, dit SailPoint, car les sites de médias sociaux sont souvent attaqués, et en cas de violation, ces adresses e-mail pourraient être compromises et vendues sur le marché noir. Une fois sur place, les acteurs malveillants pourraient l’utiliser pour mener des campagnes de phishing ou diffuser du spam, des logiciels malveillants et des ransomwares.
En fait, près de la moitié (44 %) des personnes interrogées ont déclaré avoir remarqué une augmentation du nombre de messages de phishing reçus d’année en année.
Détecter une tentative de phishing
L’utilisation d’un e-mail professionnel pour les achats en ligne est également problématique en raison du nombre croissant de campagnes de phishing. Souvent, des acteurs malveillants se font passer pour des marques de vente au détail populaires dans ces campagnes.
Pourtant, la plupart des gens sont convaincus qu’ils sont capables de détecter le phishing, la quasi-totalité (94 %) des personnes interrogées déclarant qu’elles seraient en mesure d’identifier une tentative de fraude dans leur boîte de réception. Cependant, beaucoup ne savent pas quoi faire de cette connaissance, le rapport révélant que seulement 29% savent comment réagir de manière appropriée à un e-mail de phishing, notamment en le transférant au service informatique.
Parmi les différents groupes d’âge des travailleurs, les Gen Z sont les plus gros contrevenants, selon l’enquête. Presque tous (93 %) utilisent leurs e-mails professionnels pour des affaires personnelles. Plus des trois quarts (77%) l’utilisent pour se connecter aux réseaux sociaux, tandis que 46% ont déclaré qu’ils ouvriraient en fait le lien louche ou la pièce jointe de l’e-mail.
« En utilisant la messagerie électronique d’entreprise à des fins personnelles, les employés étendent par inadvertance le seuil permettant aux acteurs malveillants d’entrer dans un réseau d’entreprise, complètement inaperçus », déclare Heather Gantt-Evans, RSSI chez SailPoint. « Comme le montrent les données, la plupart ne savent pas quoi faire s’ils constatent une activité suspecte, mais avec une éducation et une formation appropriées, nous pouvons dissuader ce type d’événements pour garantir que l’entreprise continue de fonctionner comme d’habitude. »
Voici les meilleur hébergement de messagerie services autour
