ce n’est pas que du papier de détourné. C’est aussi et surtout beaucoup d’information et d’argent
le profit mon bon monsieur, y a que ca qui compte, et bien sur cacher les fraudes parce que là, y a pas de probleme de budget
pas si sur que toutes les entreprises visées soit dans ce cas ci…
en fait c’st pire. les entreprises visées sont toutezs des points de lien avec les autres.
par exemple, SOPRA, durement touchée, une fois pénétrée c’est toutes les entreprises du CAC40 qui sont accessibles.
GEFCO, touché aussi, ca fait 39 pays dans 8 fuseaux horaires et toutes l’industrie de l’automobile qui est touchée aussi.
D’ailleurs c’était le but de l’attaque. Attaquer quelqeus entreprises pour avoir acces aux autres
ça semble logique…
Ce qui me fait halluciner sur le lien que j’ai donné plus haut, c’est la multiplicité des attaques en ce moment, pendant le confinement. Tout à l’air lié a ce satané virus !
En fait c’est lié pârce que les entreprises ont mis beaucoup de gens en télétravail sans aucune préparation ni sécurité ni formation, ni sensibilisation.
en gros on a dit aux gens, tu travailles de 8 à 18h chez toi avec ton PC de la maison. Le plus souvent sans indemnité (ben oui tant qu’à faire).
Résultat les PC perso, quasiment pas securisés pour 95% des gens, souvent vérolés, sont connecté en VPN avec l’entreprise, qui elle même n’a souvent pas prévu ce genre d’utilisation, et qui aussi le plus souvent n’a aucune protection.
Donc de fait, ce télétravail à la petite semaine a multiplié les cibles de façon quasi exponentielle.
On s’est éloigné du sujet principal, mais j’ai une petite anecdote à raconter.
Ayant été en stage dans le siège d’une très grosse société multinationale, j’ai pu voir le comportement assez… exaspérant de certains employés.
En effet, la DSI leur mettait à disposition des pc avec lecteur d’empreinte digital (je parle de 2006-2014). Ils ont depuis cessé de le faire car les employés oubliaient tout simplement leur mot de passe. Donc maintenant ils obligent les employés à avoir des mots de passes forts. Le truc, c’est que pas mal d’entre eux se copiaient le même mot de passe…
Genre Catherine dit à Pierre « tiens un super mot de passe », Pierre dit « Merci! Je vais le donner à Elisabeth », et ainsi de suite…
Donc la sécurité dans les entreprises est plus que relative dans certaines situation. Ca relève beaucoup plus de l’éducation des employés.
Un responsable sécurité (CNES) à qui j’avais expliqué que les employés se prêtaient les cartes d’accès et m’avaient ouvert toutes les portes d’accès m’a raconté plus tard comment il avait résolu très simplement ce problème :
Il avait ajouté l’accès au bulletins de salaire de chacun des employés avec leur carte d’accès respective.
ÀMHA, avec cette méthode appliquée dans ton cas, je pense qu’il n’y aurait plus besoin de les forcer à créer des mots de passe fort ni surveiller que les employés se prêtent leur mot de passe.
L’idée de base, c’est que tant qu’il ne s’agit pas de la sécurité de leur petite personne, les employés se foutent royalement des règles de sécurité/confidentialité.
Je ne me souvient plus du nom du responsable sécurité en question dans les années 2000-2005 (je m’occupait de l’administration de l’intranet du CNES à cette époque), mais coté sécurité ça péchait plutôt pas mal.
Cependant, concernant la feuille de paye, ce qui est dommage, c’est que sa méthode est illégale.
Une feuille de paye est due par l’employeur et son accès ne peut faire l’objet d’une contrainte quelconque envers le salarié.
Il ne s’agit pas de limiter l’accès aux feuilles de paye (qui étaient délivrées normalement)
mais d’un accès supplémentaire aux feuilles de paye ou/et autres données personnelles
ce qui fait que plus personne ne prêtait sa carte de peur de dévoiler ces données personnelles aux autres.
ok je comprends mieux, je pensais que c’était exclusif.
et comme en France, contrairement à beaucoup d’autres pays, le salaires est secrètement gardé, c’est effectivement un bon moyen. Mediocre et mesquin mais efficace.