Solutions
&
techno

Phishing : grands groupes et secteur de l’éducation sont mauvais élèves

Par Bertrand Lemaire | Le | Cybersécurité

Selon un test géant d’hameçonnage réalisé fin 2022 par Terranova Security avec Microsoft, l’efficacité du hameçonnage demeure élevée.

L’efficacité du phishing régresse mais demeure élevée. - © Mohamed Hassan / Pixabay
L’efficacité du phishing régresse mais demeure élevée. - © Mohamed Hassan / Pixabay

Durant les fêtes de fin d’année, peut-être avez-vous reçu un mail vous proposant une carte-cadeau en échange de la saisie de données personnelles dans un formulaire sur le web. Peut-être avez-vous été l’une des 1,2 million de personnes ciblées par la campagne de simulation d’hameçonnage (phishing) réalisée par Terranova Security avec le soutien de Microsoft. Certes, l’efficacité du hameçonnage décroît, sans doute à cause des campagnes de sensibilisation et de formation réalisées depuis quelques années. Mais cette efficacité demeure élevée : en moyenne, 7 % des 1,2 millions de personnes ciblées par la campagne de simulation de phishing ont cliqué sur le lien contenu dans l’e-mail. 3 % des utilisateurs ont également partagé leurs informations personnelles (ratio clic/complétion du formulaire de 44 %).

Mais la fragilité face au hameçonnage est très variable selon les cas. L’Europe est globalement une bonne élève avec un taux moyen de clics de 5,2 % et un taux de partage de données personnelles de 1,9 %. Et les idées reçues sont particulièrement battues en brèche. Ainsi, le ratio de clics est compris entre 3,6 % et 4,9 % dans les TPE/PME. Les grands groupes enregistrent des taux de clics bien plus élevés, compris entre 6,3 % et 6,9 %. Si les secteurs de la finance ou de l’énergie obtiennent des scores meilleurs que la moyenne, l’éducation, l’industrie, l’agro-alimentaire et les produits de consommation sont ceux qui ont le plus haut taux de clics et de complétion du formulaire (40 % en moyenne).

A propos de l’étude

L’étude « Gone Phishing Tournament Report 2022 » est un bilan tiré de l’opération de test de cybersécurité par simulation d’hameçonnage (phishing) réalisée fin 2022. Cette opération a été réalisée par Terranova Security avec les équipes de Microsoft auprès d’une population cible de 1,2 million de personnes partout dans le monde.

L’envoi a été réalisé durant la période des fêtes de fin d’année 2022. « Le courriel et la page Web ont été conçus pour imiter en tous points l’apparence d’une des nombreuses offres de carte-cadeau transmises par courriel. Pour ajouter un niveau de complexité, le message dans le courriel indiquait que la carte-cadeau serait livrée une fois que le bénéficiaire aurait rempli un court formulaire d’information » précise Terranova Security.