Le télétravail ne nous fait pas cliquer en masse sur les mails d’hameçonnage

. © Getty Images
Pieterjan Van Leemputten

Le pourcentage total d’employés qui cliquent sur un mail d’hameçonnage (‘phishing’) ne progresse pas fortement du fait qu’on travaille à domicile. Mais les différences d’employé à employé peuvent, elles, changer.

Quelque vingt pour cent des employés ont au moins une fois déjà été piégés par un mail d’hameçonnage très ciblé. Voilà ce que prétend la jeune pousse louvaniste Phished, spécialisée en ‘security awareness’ (sensibilisation à la sécurité), sur base d’une enquête propre. Entre le 6 et le 27 janvier, l’entreprise a expédié quelque cinquante mille mails d’hameçonnage, ainsi qu’entre le 2 et le 24 mars, mais elle n’a pas constaté de véritable divergence dans les résultats.

“Les sujets sur lesquels les gens cliquent et les moments de la journée où cela arrive, changent, mais le nombre total de personnes qui cliquent, reste stable”, explique Arnout Van de Meulebroucke, fondateur et COO de Phished. Son entreprise envoie à des employés et par profil des mails d’hameçonnage très ciblés à la demande de leur employeur, afin de les former et de les sensibiliser au risque.

Phished parle d’un hameçonnage réussi, dès qu’une victime clique sur le mail. “A partir de là, elle peut en principe être infectée. Si le résultat obtenu est si élevé, c’est parce nous ciblons spécifiquement les points faibles des gens et que nous disposons de quelque trois mille messages différents à envoyer. Certains employés reçoivent un mail de marketing, et d’autres quelque chose de différent. Il y a aussi le fait que nous augmentons progressivement le degré de difficulté.”

Les mails en question aboutissent pour moitié à des destinataires belges. Un peu moins de quarante pour cent à des destinataires britanniques, et le reste à des néerlandais. Ces deux pays ont certes commencé plus tardivement à recourir au télétravail massif, mais selon Van de Meulebroucke, les tendances vont en gros dans le même sens.

.
.© Phished

Les statistiques dans l’illustration sont une combinaison des répondants belges, britanniques et néerlandais. Les chiffres mentionnés sous le graphique ne concernent que les résultats belges.

Les RH, la direction et la vente cliquent plus souvent

Même si le nombre total reste inchangé, Van de Meulebroucke observe pourtant des différences selon les types d’employés belges. “Parmi les personnes travaillant dans un département RH, on enregistre un doublement (de 12,11 à 23,61 pour cent, ndlr). L’explication possible est qu’elles ont beaucoup de contacts personnels avec les gens, et qu’elles communiquent maintenant plus souvent de chez elles et par la voie numérique.”

“Je suis moi-même étonné de l’augmentation enregistrée parmi le personnel de vente. Les vendeurs se trouvent en général souvent sur la route, mais ici aussi, on observe une hausse de neuf pour cent (de 19,22 à 28,50 pour cent, ndlr).” Parmi les personnes actives dans la finance (de 21,08 à 30,39 pour cent), dans le management (19,13 à 26 pour cent), le légal (de 15,57 à 17,01 pour cent) et les opérations (14,02 à 17,99 pour cent), la hausse est également tangible.

Selon Phished, on enregistre par contre un recul chez les employés de bureau (office) et R&D. Dans le premier groupe, le pourcentage de clics était en janvier de 23,06 pour cent et en mars de 13,76 pour cent. En R&D, on est passé de 12,08 à 8,86 pour cent. “Nous n’avons ici aucune explication claire, mais nous supposons que cela est dû en partie au fait que ces personnes se trouvent en chômage technique et suivent actuellement moins bien leurs mails”, précise Van de Meulebroucke.

Le jeudi, jour du ‘phishing’

Les chiffres de Phished nous apprennent enfin que le timing auquel on clique le plus souvent sur un mail de ‘phishing’ est différent depuis qu’on travaille massivement à domicile. En mars, on ouvre en moyenne les mails plus tard dans la journée qu’en janvier. Mais dans les deux cas, le jeudi est le jour, où l’on clique le plus souvent sur un mail d’hameçonnage.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire