La catégorie Incident de sécurité se dote de nouveaux indicateurs CTI via le partenariat avec ANOZR WAY.
Qu’est-ce que le risque cyber humain ?
Le risque cyber humain regroupe l’ensemble des comportements, actions ou omissions — volontaires ou involontaires — susceptibles de compromettre la sécurité informatique d’une organisation ou d’une personne. Aujourd’hui, les vulnérabilités humaines sont la principale porte d’entrée pour les cybercriminels. Ces derniers exploitent la masse d’informations accessibles publiquement exposées ou volées pour affiner leurs scénarii d’attaque : ingénierie sociale, hameçonnage (phishing), usurpation d’identité, compromission de comptes, fraude, etc. Pour eux, les données personnelles exposées sont une véritable mine d’or. Les profils publics, les empreintes numériques non maîtrisées ou les corrélations entre identifiants professionnels et usages personnels forment ainsi une surface d’attaque élargie, souvent peu couverte par les approches de cybersécurité techniques classiques.
De manière générale, le risque cyber humain tend à augmenter sous l’effet de plusieurs facteurs :
- Augmentation de la masse de données personnelles susceptible d’être utilisée par les pirates liée à l’usage massif et de plus en plus répandu des réseaux sociaux
- Attaques massives d’organismes publics ou privés dans le but de récolter les données personnelles critiques des utilisateurs
- Essor du télétravail et de la porosité entre la vie professionnelle et personnelle
- Perfectionnement des techniques d’OSINT (Open Source intelligence) utilisées par les attaquants
- Automatisation et industrialisation des attaques par ingénierie sociale (ex : phishing/smishing personnalisés, usurpation d’identité et de comptes)
- Montée en puissance des technologies Deepfake.
Comment le niveau de risque est-il est calculé ?
Le niveau de risque est une somme pondérée des différents indicateurs de menace. Ces indicateurs sont calculés en fonction des informations ayant été retrouvées sur le dark web et rendant la menace probable Les poids des différents indicateurs ont été étalonnés sur la mesure du risque de plus de 10 000 noms de domaine.
Pour un client qui va bénéficier de la notation de ce risque humain dans le Security Rating, quelle est la valeur ajoutée de contractualiser en plus avec ANOZR WAY ?
La notation du risque humain intégrée à Security Rating offre une première visibilité, mais elle reste focalisée sur un périmètre restreint de scénarios d’attaque (usurpation de compte et usurpation d’identité). Cette approche, bien que pertinente, ne reflète pas l’ensemble des menaces auxquelles les collaborateurs et dirigeants sont réellement exposés. Les solutions ANOZR WAY viennent compléter et enrichir cette vision en couvrant un spectre beaucoup plus large de risques cyber, incluant notamment le phishing ciblé, le SIM swapping, le smishing ou encore d’autres formes d’attaques exploitant la vulnérabilité humaine.
Autre différence majeure : Security Rating n’intègre pas la dimension personnelle de l’exposition numérique, alors que celle-ci représente une porte d’entrée fréquente pour les cybercriminels. ANOZR WAY va plus loin en rebondissant depuis les données professionnelles vers les informations personnelles, ce qui permet de révéler des vulnérabilités invisibles dans une analyse limitée au seul périmètre professionnel.
Enfin, ANOZR WAY ne se limite pas à l’évaluation. La solution fournit des plans d’action concrets et personnalisés de remédiation afin de réduire l’exposition des individus et de diminuer leur niveau de risque dans la durée. Là où Security Rating donne une photographie à un instant T, ANOZR WAY apporte une dynamique de protection et de réduction active du risque humain.
Comment évolue la notation dans le temps ?
Les indicateurs de risques liés aux fuites de données ont une durée de validité de 6 mois. Si un nom de domaine ne subit plus de fuite de donnée pendant 6 mois, son score descend à 0. Pour les ransomwares, l’impact sur le score diminue suivant une exponentielle décroissante.
Les leaks sont-ils comptabilisés avec une pondération différente liée au caractère récent ou non de la fuite ?
Oui, les fuites de plus de 6 mois n’impactent plus le score.
Est-il possible d’améliorer la notation ?
Les remédiations dans les produits ANOZR WAY seront pris en compte dans le score lors d’évolutions futures.
Dans quel cadre réglementaire est-il possible de faire cette évaluation ?
Pour être licite, il faut que le traitement de données personnelles repose sur une "base légale" prévue par le RGPD. Il existe six bases légales en tout, et nous nous basons sur la base légale de l'intérêt légitime qui nous permet de traiter ces données. Autrement dit, il existe un intérêt légitime (en l'occurrence une nécessité de cybersécurité) qui autorise un traitement de données personnelles. Les institutions européennes ainsi que la CNIL expliquent que les traitements nécessaires à la cybersécurité reposent sur cette base légale de l'intérêt légitime.
Pour avoir plus d'information, rendez-vous sur le site internet d'ANOZR WAY.