La confiance est - elle la vulnérabilité informatique la plus dangereuse pour garantir la sécurité de nos données ??

A longueur de journée On parle des vulnérabilités zéro day ou même des exploits zéro clic sans trop mentionner la faille humaine de plus en plus exploiter. Dans ce blog il s'agit de la confiance humaine le sujet.

« En 2024 lors d'un Hackathon open-space, j'ai choisi de créer un outil de tests de sensibilisation de phishing pour l'entreprise organisateur.

j’ai envoyé un message dans le groupe WhatsApp à toute l'équipe inscrite et présente. Le piège était simple : un lien promettant des cupcakes gratuits au restaurant pendant la pause.

En 10 minutes, plus de 15 personnes avaient cliqué et "saisi leurs identifiants" sur la fausse page.

Je suis allé voir mon mentor, un peu fier de mon piège qui avait marché. Il a regardé les logs, puis m’a regardé.

«good, now go and give them real cupcakes...»

« Tu as pris leur confiance. Maintenant, tu dois la rendre. Et leur expliquer, en personne, pourquoi ça n’arrivera plus. »

Cette après-midi-là, j’ai distribué des cupcakes à plus de 15 personnes en rougissant, en expliquant ce soir la même comment vérifier l’URL d’un lien même en cas de confiance. »

La plus grande faille numérique c'est l'homme mais la plus ultime c'est la confiance, la seule vulnérabilité qui se répare avec de l'humain, et parfois, avec du sucre....»