{"id":131254,"date":"2017-03-31T12:00:00","date_gmt":"2017-03-31T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/experience-pourquoi-il-aurait-mieux-valu-ne-pas-inserer-cette-cle-usb\/"},"modified":"2023-10-02T19:55:01","modified_gmt":"2023-10-02T18:55:01","slug":"experience-pourquoi-il-aurait-mieux-valu-ne-pas-inserer-cette-cle-usb","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/experience-pourquoi-il-aurait-mieux-valu-ne-pas-inserer-cette-cle-usb\/","title":{"rendered":"Exp\u00e9rience – Pourquoi il aurait mieux valu ne pas ins\u00e9rer cette cl\u00e9 USB"},"content":{"rendered":"\n

\u00c0 l’heure des ransomwares et des ATP, qualifieriez-vous votre entreprise de s\u00fbre et inattaquable ?<\/p>\n\n

Comme la plupart des lecteurs r\u00e9guliers de ce blog le savent, notre activit\u00e9 quotidienne est ax\u00e9e \u00e0 80% sur la s\u00e9curit\u00e9. Avec Avanet, nous avons mis\u00e9 d\u00e8s le d\u00e9part sur les solutions de s\u00e9curit\u00e9 de Sophos et nous n’avons jamais regrett\u00e9 ce choix jusqu’\u00e0 pr\u00e9sent. Nous aimons aider les clients qui s’int\u00e9ressent \u00e0 la s\u00e9curit\u00e9 de leur entreprise et qui sont \u00e9galement convaincus par les produits Sophos.<\/p>\n\n

Pour une campagne de marketing en novembre 2016, nous avons choisi pour une fois l’inverse complet de nos clients comme cible. Nous avons essay\u00e9 de convaincre des CEO de la s\u00e9curit\u00e9 qui n’y avaient jamais pens\u00e9 ou qui \u00e9taient convaincus que la solution existante offrait une s\u00e9curit\u00e9 suffisante. Nous avons \u00e9galement renonc\u00e9 pour une fois \u00e0 notre m\u00e9thode de marketing utilis\u00e9e jusqu’\u00e0 pr\u00e9sent, le marketing en ligne. Ce qui en est ressorti ? Malheureusement, rien de r\u00e9jouissant, c’est pourquoi nous avons d\u00e9cid\u00e9 de partager notre exp\u00e9rience avec vous. Notre action marketing nous a montr\u00e9 de mani\u00e8re inqui\u00e9tante qu’il faut tout simplement beaucoup plus d’informations dans le domaine de la \u00ab\u00a0s\u00e9curit\u00e9 dans l’entreprise\u00a0\u00bb et que m\u00eame avec les moyens les plus simples, on pourrait s’introduire sans probl\u00e8me dans le r\u00e9seau d’une entreprise. L’histoire compl\u00e8te est \u00e0 lire ici.<\/p>\n\n

Ant\u00e9c\u00e9dents<\/h2>\n\n

Lorsque nous discutons avec des clients potentiels et que nous leur demandons discr\u00e8tement ce qu’il en est de la s\u00e9curit\u00e9 informatique, nous entendons toujours la m\u00eame r\u00e9ponse :<\/p>\n\n

\n

\u00ab\u00a0Nous sommes suffisamment prot\u00e9g\u00e9s et cela ne peut pas nous arriver de toute fa\u00e7on. Notre entreprise est bien trop petite et bien trop insignifiante pour un hacker\u00a0\u00bb.<\/p>\n<\/blockquote>\n\n

Le fait est qu’il ne s’agit plus depuis longtemps du petit hacker dans sa cave qui ne choisit comme cible que de grandes entreprises. L’histoire des chevaux de Troie de cryptage montre justement clairement que toute personne disposant d’un ordinateur, d’Internet et d’une messagerie \u00e9lectronique est une cible. Lorsque nous soulignons ensuite les dangers des pi\u00e8ces jointes aux e-mails, les PDG sont tout \u00e0 fait s\u00fbrs que leurs collaborateurs sont prudents et ne feraient certainement rien d’inconsid\u00e9r\u00e9. Que dire de plus, si ce n’est : \u00ab\u00a0Pouvons-nous tester cela une fois ? Il est \u00e9vident que personne ne veut donner son accord \u00e0 cela et nous nous sommes donc pos\u00e9 la question suivante en vue de notre nouvelle campagne de marketing :<\/p>\n\n

\n

\u00ab\u00a0Comment convaincre un client potentiel de la s\u00e9curit\u00e9 informatique s’il n’y a jamais pens\u00e9 ou s’il pense qu’il est suffisamment prot\u00e9g\u00e9 ?\u00a0\u00bb<\/p>\n<\/blockquote>\n\n

Notre id\u00e9e marketing et comment nous l’avons mise en \u0153uvre<\/h2>\n\n

Lors de la planification de notre campagne, une chose \u00e9tait tr\u00e8s importante pour nous. Nous voulions \u00eatre \u00ab\u00a0les gentils\u00a0\u00bb et notre action devait contribuer \u00e0 attirer davantage l’attention sur les dangers actuels. Pour \u00eatre le plus efficace possible, il fallait aussi une dose de sueur d’angoisse pour exorciser l’id\u00e9e que \u00ab\u00a0je suis en s\u00e9curit\u00e9 et qu’il ne peut rien m’arriver\u00a0\u00bb.<\/p>\n\n

Nous nous sommes donc fait livrer 100 cl\u00e9s USB sur chacune desquelles nous avons copi\u00e9 un fichier HTML avec le contenu suivant.<\/p>\n\n

\n
\"Clé<\/a><\/figure>\n<\/figure>\n\n

Je tiens \u00e0 souligner une fois de plus que la cl\u00e9 ne contenait qu’un fichier HTML inoffensif. Comme je l’ai dit, nous n’avons jamais eu l’intention de nuire \u00e0 une entreprise. Nous avons ensuite plac\u00e9 la cl\u00e9 USB dans une enveloppe, avec seulement un post-it portant l’inscription : \u00ab\u00a0Je ne veux pas que les gens se sentent mal \u00e0 l’aise :<\/p>\n\n

\n

\u00ab\u00a0Comme convenu, les donn\u00e9es du projet. Salutations + Merci\u00a0\u00bb<\/p>\n<\/blockquote>\n\n

La lettre portait uniquement l’adresse du destinataire. Nous avons d\u00e9lib\u00e9r\u00e9ment renonc\u00e9 \u00e0 l’exp\u00e9diteur afin d’accro\u00eetre la curiosit\u00e9 chez les gens et d’augmenter la probabilit\u00e9 que la cl\u00e9 USB soit ins\u00e9r\u00e9e.<\/p>\n\n

Maintenant, j’ai trois questions \u00e0 vous poser<\/strong>:<\/p>\n\n

    \n
  1. Qu’auriez-vous fait si une telle lettre avait atterri dans votre bo\u00eete aux lettres ?<\/li>\n\n\n\n
  2. Comment vos collaborateurs auraient-ils r\u00e9agi ?<\/li>\n\n\n\n
  3. Combien de fois pensez-vous que la cl\u00e9 USB a \u00e9t\u00e9 ins\u00e9r\u00e9e ?<\/li>\n<\/ol>\n\n

    Personnes en col\u00e8re, menaces et police<\/h2>\n\n

    Nous \u00e9tions tout \u00e0 fait conscients que cette action \u00e9tait assez audacieuse. Les gens comprendraient-ils nos \u00ab\u00a0bonnes intentions\u00a0\u00bb et seraient-ils reconnaissants de s’en \u00eatre tir\u00e9s \u00e0 bon compte cette fois-ci ?<\/p>\n\n

    La r\u00e9ponse a \u00e9t\u00e9 clairement \u00ab\u00a0NON\u00a0\u00bb. Cela s’est av\u00e9r\u00e9 trois jours plus tard, lorsque nous avons appel\u00e9 les gens pour leur demander s’ils avaient une cl\u00e9 USB. Je dirais que sur 80 personnes atteintes, environ 5 avaient compris l’action et ont m\u00eame fait l’\u00e9loge d’une action marketing originale.<\/p>\n\n

    Le reste de la population \u00e9tait en col\u00e8re, nous consid\u00e9rait comme l’ennemi et nous mena\u00e7ait de poursuites judiciaires. Deux de nos cl\u00e9s USB ont m\u00eame fini \u00e0 la police.<\/p>\n\n

    65% de taux d’insertion<\/h2>\n\n

    Laissons de c\u00f4t\u00e9 les \u00e9motions et concentrons-nous sur l’impact de notre campagne. Ce qui \u00e9tait effrayant, c’est que 65%<\/strong> des personnes qui ont pu \u00eatre contact\u00e9es par t\u00e9l\u00e9phone avaient branch\u00e9 la cl\u00e9 USB dans l’entreprise ! En supposant que tout le monde n’a pas avou\u00e9 avoir ins\u00e9r\u00e9 la cl\u00e9, la moyenne serait encore plus \u00e9lev\u00e9e.<\/p>\n\n

    \n

    Cela signifie donc qu’au moins 52 personnes<\/strong> ont mis en danger la s\u00e9curit\u00e9 de leur entreprise en ins\u00e9rant une cl\u00e9 sans savoir de qui elle provenait et quels fichiers elle contenait.<\/p>\n<\/blockquote>\n\n

    Conclusion<\/h2>\n\n

    Bien que nous comprenions bien s\u00fbr les r\u00e9actions de col\u00e8re de ces personnes, nous pensons que l’ego n’a pas sa place \u00e0 cet endroit.\nIl faut reconna\u00eetre que dans cette situation, on est devenu vuln\u00e9rable via une stupide et simple cl\u00e9 USB et qu’on s’est fait prendre avec une m\u00e9thode de 1990.\nFace \u00e0 une telle attaque, m\u00eame le meilleur pare-feu du monde n’aurait rien pu faire, car la cl\u00e9 a quasiment pass\u00e9 le contr\u00f4le de s\u00e9curit\u00e9 en contrebande.\nEn fin de compte, c’est l’homme qui repr\u00e9sentait le plus grand danger, car sans lui, la cl\u00e9 USB n’aurait jamais pu acc\u00e9der au r\u00e9seau.\nFormer suffisamment le personnel et attirer son attention sur de tels dangers est donc un \u00e9l\u00e9ment important de votre s\u00e9curit\u00e9 informatique. <\/p>\n\n

    Notre action marketing a montr\u00e9 que dans une entreprise, une protection des terminaux doit \u00eatre install\u00e9e sur chaque client.\nSeule une bonne protection des syst\u00e8mes d’extr\u00e9mit\u00e9, qui agit en fonction du comportement et ne mise pas sur les signatures, est la mesure de toute chose \u00e0 l’heure actuelle.\nCelui qui cherche un tel produit chez Sophos atterrit t\u00f4t ou tard chez \n Sophos Central<\/strong>\n<\/a>. Nous recommandons toujours le trio Sophos Central Endpoint<\/a> + Intercept X<\/a><\/strong> comme \u00e9quipement de base. Si vous souhaitez suivre notre recommandation, vous pouvez tout de suite \n Sophos Central Intercept X Advanced<\/strong>\n<\/a> o\u00f9 les deux produits sont inclus.<\/p>\n\n

    M\u00eame si cette campagne ne nous a pas permis de gagner de nouveaux contrats, elle n’a pas \u00e9t\u00e9 totalement inutile de notre point de vue. Nous sommes convaincus que gr\u00e2ce \u00e0 cette action, quelques personnes agiront plus prudemment la prochaine fois et h\u00e9siteront avant d’ins\u00e9rer une cl\u00e9 USB dans leur ordinateur.<\/p>\n","protected":false},"excerpt":{"rendered":"

    \u00c0 l’heure des ransomwares et des ATP, qualifieriez-vous votre entreprise de s\u00fbre et inattaquable ? Comme la plupart des lecteurs r\u00e9guliers de ce blog le savent, notre activit\u00e9 quotidienne est ax\u00e9e \u00e0 80% sur la s\u00e9curit\u00e9. Avec Avanet, nous avons mis\u00e9 d\u00e8s le d\u00e9part sur les solutions de s\u00e9curit\u00e9 de Sophos et nous n’avons jamais […]<\/p>\n","protected":false},"author":4,"featured_media":36767,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[371],"tags":[],"class_list":["post-131254","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/131254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/comments?post=131254"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/131254\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media\/36767"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=131254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/categories?post=131254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/tags?post=131254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}