$NIS corriger une fuite de données Infraction de sécurité$

Infraction de sécurité à partir d’identifiants utilisateurs compromis

Posted On 20 Mar 2018

La société Française IS Décisions vient de diffuser une infographie traitant de la gestion de mots de passe en entreprise et d’une Infraction de sécurité par la perte de cet identifiant. Des chiffres étonnants qui démontrent que les mots de passe et les utilisateurs ont encore une longue route semée d’embûches devant eux.

Infraction de sécurité et mot de passe – IS Décisions a récemment effectué des recherches sur les failles de sécurité auprès des responsables de la sécurité informatique aux États-Unis et au Royaume-Uni. Les résultats vous sont proposés dans cette infographie. Vous allez découvrir, par exemple, que 58% des mots de passe sont encore volés via un phishing ou encore que 38% de cette compromission d’identifiants de connexion se fait au travail, entre collègues.

Comme le rappelle l’entreprise la compromission d’identifiants est essentielle pour éviter la détection de violation de réseau. Mais pour un administrateur de sécurité, il peut être fastidieux d’essayer d’identifier une activité suspecte lorsque l’adversaire dispose d’informations d’identification valides et autorisées. Bien que ce soit souvent le comportement de sécurité de l’utilisateur final qui permette de voler ces identifiants, plutôt que de blâmer les utilisateurs d’être humains, cette infographie vous montre comment mieux protéger les connexions authentifiées de tous les utilisateurs.

A découvrir aussi, les cinq premiers signes qui peuvent permettre de s’inquiéter d’une malveillance dans votre réseau. Par exemple, des tentatives de connexion à partir d’un type de session, d’un emplacement ou d’un périphérique improbable.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.