Un tiers des courriels suspects signalés par les employés sont des tentatives de phishing

Posted On 08 Sep 2021

Faciliter le signalement des tentatives de phishing par les employés est un contrôle de sécurité efficace lorsque les équipes utilisent l’automatisation pour gérer une charge de travail accrue.

33 % des courriels signalés par les employés comme étant des tentatives d’hameçonnage sont soit malveillants, soit très suspects, selon une nouvelle étude de la société F-secure. Ce résultat est le fruit d’une analyse des courriels signalés par les employés d’organisations du monde entier au cours du premier semestre 2021, et souligne l’efficacité des efforts déployés par les employés pour prévenir les cyberattaques.

Environ un tiers des personnes travaillant pour des organisations utilisant le plugin de reporting d’emails de F-Secure pour Microsoft Office 365 ont soumis plus de 200 000 emails à l’analyse au cours du premier semestre de l’année. En moyenne, les utilisateurs actifs ont soumis 2,14 emails chacun au cours de la période.

D’après l’analyse (disponible ici), la raison la plus courante invoquée par les utilisateurs pour signaler un courriel est un lien suspect, cité par 59 % des utilisateurs. 54 % ont signalé un courriel en raison d’un expéditeur incorrect ou inattendu, et 37 % en raison d’un soupçon de spam. 34 % des utilisateurs ont soupçonné l’utilisation de l’ingénierie sociale dans un e-mail, tandis que 7 % ont signalé un e-mail en raison d’une pièce jointe suspecte.

99 % des rapports ont été analysés automatiquement. Parmi ceux-ci, 33 % ont été classés comme hameçonnage. Les professionnels de la sécurité ont examiné manuellement le 1 % restant des courriels signalés et ont déterminé que 63 % d’entre eux étaient des tentatives de hameçonnage.

« On entend souvent dire que les gens sont le maillon faible de la sécurité. C’est très cynique et cela ne tient pas compte des avantages qu’il y a à utiliser le personnel d’une entreprise comme première ligne de défense« , a déclaré Riaan Naude, directeur du conseil chez F-Secure. « Les employés peuvent attraper un nombre important de menaces qui arrivent dans leur boîte de réception s’ils peuvent suivre un processus de signalement indolore qui produit des résultats tangibles.«

L’email est la méthode la plus courante utilisée par les cybercriminels pour diffuser des logiciels malveillants, et a représenté plus de la moitié des tentatives d’infection en 2020.* Bien que le signalement agressif puisse clairement combattre ce problème, il y a des inconvénients. Pour chaque courriel signalé, un professionnel qualifié doit enquêter et répondre. Naude estime que cela peut prendre entre 15 minutes et une heure, selon les antécédents professionnels et la complexité du cas particulier.

Considérant que 73 % des organisations interrogées dans une étude de 2019 du Ponemon Institute ont déclaré que l’épuisement professionnel dû à une charge de travail croissante rendait pénible le travail dans un centre d’opérations de sécurité (SOC), les organisations doivent donner aux équipes de sécurité des outils pour gérer correctement la charge de travail accrue. 67 % des personnes interrogées dans le cadre de l’étude ont identifié l’automatisation du flux de travail comme la mesure la plus importante pour atténuer la douleur de leur équipe SOC.

« Le triage manuel est clairement un fardeau, et le signalement des emails initie ce processus de triage, que l’email soit ou non une menace réelle. Il s’agit clairement de l’un de ces domaines où les experts ont besoin de technologies pour les aider à étendre leurs connaissances et compétences existantes« , a déclaré M. Naude.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.