Les dirigeants français dans la ligne de mire des hackers

Si la sphère personnelle des dirigeants est un vecteur critique de cyberattaques, les hackers les ciblent directement ou s’en prennent à leur cercle de confiance (famille, amis …)

Un croisement d’informations

La sphère personnelle des dirigeants est exploitée par les hackers pour atteindre leur entreprise et mener des scénarios d’attaques personnalisés, donc crédibles. Quelques exemples et indicateurs :

• 1 dirigeant sur 2 est à haut risque d’usurpation d’identité au regard de ses données exposées
• 70 % des décideurs font face à un risque élevé de phishing ciblé – messages piégés contextualisés en se faisant couramment passer pour un proche
• 66 % des dirigeants ont des réseaux sociaux personnels ouverts publiquement. Les références aux centres d’intérêts et loisirs font partie des tactiques des hackers pour rendre leurs pièges attractifs
• Pour 60 % des dirigeants, leurs cercles familial et amical sont identifiables sur le web. L’exposition de la vie privée est souvent l’angle mort des dirigeants et les hackers misent sur l’émotionnel pour les attaques
• Pour 72 % des dirigeants, l’adresse du domicile ou résidence secondaire est affichée sur le web, les exposant à des intrusions ou atteintes physiques.

De la sphère personnelle à professionnelle pour les hackers

• 1 dirigeant sur 2 a au moins un mot de passe fuité sur le darkweb
• 80 % des dirigeants utilisent un seul et même mot de passe pour au moins 4 à 5 comptes différents, qu’ils soient professionnels ou personnels
• 52 % des dirigeants ont leur numéro de téléphone portable personnel exposé sur le web ou fuité dans le darkweb, offrant un contact direct et facilitant la prise de contrôle d’un portable pour contourner la double authentification par SMS et accéder aux comptes personnels et professionnels.

Plus un hacker dispose d’informations sur sa cible, plus l’attaque sera personnalisée et aura des conséquences importantes pour l’entreprise : perte de données, de productivité, chute de valorisation boursière, perte de confiance des partenaires et clients. 

Si les très grandes entreprises parviennent généralement à se relever, au détriment de la réputation et la carrière du décideur pris pour cible, 1 PME sur 2 fait faillite dans les 18 mois suivants une cyberattaque.

Quelques recommandations ! 

Voici les bons gestes à adopter :

• changer régulièrement de mot de passe
• utiliser un mot de passe unique pour chaque compte
• être vigilant
• vérifier l’expéditeur avant de cliquer sur un lien reçu par message
• séparer ses usages personnels et professionnels
• avoir une détection en temps réel et maîtrise de ses données exposées sur toutes les strates d’internet

Source Etude ANOZR WAY sur des cas réels anonymisés de 100 membres de COMEX / CODIR de PME, ETI et Grands Groupes français de tous secteurs d’activité dont l’exposition cyber a été diagnostiquée.

Etude réalisée par des experts en cybercriminalité d’ANOZR WAY issus de services régaliens (services de renseignement français, cellules de lutte contre la cybercriminalité de la gendarmerie).