L’OSINT, Open Source Intelligence, c’est l’analyse des informations accessibles publiquement pour en tirer des éléments utiles pour un usage spécifique… comme mener des cyberattaques ciblées !
Car les cybercriminels utilisent l’OSINT pour récolter des données publiques ou semi-publiques sur les organisations et leurs collaborateurs, puis pour les croiser et les exploiter afin de déceler des failles de sécurité des entreprises.
Pensez par exemple aux attaquants qui peuvent trouver :
Précisons dès maintenant qu’il n'y a pas que du mauvais dans l'OSINT. En effet, c’est également un ensemble de techniques qu'utilisent les "gentils" hackers (white hat) et les forces de l'ordre pour résoudre des enquêtes.
L’OSINT se base, entre autres, sur des éléments textuels et visuels pour récolter des données. Ainsi, ces informations sont diffusées et accessibles si vos collaborateurs :
💣 Travaillent dans des lieux publics sans utiliser de filtre d’écran (train, avion, aéroports, cafés, etc.)
💣 Laissent des appareils sans surveillance, verrouillés ou non, dans ces lieux publics (véridique : j’ai déjà vu quelqu’un sortir du wagon en laissant son téléphone déverrouillé sur sa table)
💣 Partagent des images sur les réseaux sociaux personnels et professionnels sans flouter les écrans : des photos où l’on voit sur l’écran que MS Teams est ouvert, des photos sur des projets, des déplacements, etc
💣 Utilisent leurs appareils persos à des fins pros, même si vous leur fournissez des terminaux pros : ils se connectent aux mails, calendrier, au cloud, créent des groupes WhatsApp entre collègues, etc.
💣 Se connectent à des réseaux WiFi non sécurisés sans protection (train, aéroport, cafés, hôtels), exposant votre entreprise à des attaques de type “man-in-the-middle”
Vous l’avez compris, le facteur humain joue un rôle central dans l’OSINT et les failles de sécurité informatique, à plusieurs niveaux. Il a donc quelques réflexes à acquérir ou actions à mettre en place afin de cadrer cela.
Voici les recommandations de bconnex pour améliorer ces aspects de votre cybersécurité :
🔐 Sensibilisez vos collaborateurs aux dangers de l’OSINT et des informations qu’ils partagent en ligne… même inconsciemment !
🔐 Fournissez des appareils équipés d’office de filtres d’écran (ordinateurs portables, smartphones, tablettes,…)
🔐 Fournissez un logiciel VPN pour toute connexion à un WiFi public ou à domicile pour le télétravail (car oui, la box de la maison n’est pas très sécurisée non plus)
🔐 Mettez en place des stratégies solides pour la fourniture et la gestion des appareils (BYOD, CYOD, COBO, COPE, etc.)
Pour pousser le sujet plus loin, voici trois autres ressources que nous vous proposons :
N’oubliez pas : la cybersécurité n’est pas seulement une question de technologie, mais aussi de comportement humain.
En tant que professionnels du domaine IT (DSI, RSSI, gestionnaires de parc IT ou de flottes mobiles,…), il est de notre devoir de combiner les bons outils avec des pratiques sécurisées au quotidien pour que chaque collaborateur devienne un acteur de la protection des données de nos entreprises 💪🏻
Lire aussi l’article : « Culture cybersécurité : la place centrale du collaborateur »
bconnex vous aide à auditer votre niveau de protection actuel et à mettre en place un plan de réponse aux incidents.
bconnex est également le premier partenaire Lookout en France à être MSP et à proposer des services managés pour votre flotte de mobiles.
