Il est bien de remarquer que les adresses mails les plus connues telles que Gmail, Hotmail, Yahoo, etc., subissent de nombreuses attaques malveillantes. Ces attaques courantes bien que négligées, constituent un véritable nid de risques et une opportunité pour les cybercriminels d’opérer.
Selon des études scientifiques, plus de 9 cyberattaques sur 10 sont aujourd’hui initiées via la boîte e-mail. Elles sont en constantes évolutions et près de 80% des incidents de cybercriminalité ont utilisé l’E-mail comme porte d’entrée. De plus en plus, les menaces portent beaucoup plus sur les données. Ces attaques informatiques existent sous différentes formes et les plus répandues sont :
Les ransomwares ou rançongiciels : qui sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.
Le phishing ou hameçonnage : qui est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (compte d’accès, mots de passe…) en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, d’administration, de site de commerce.
Pour éviter toutes ces menaces cybercriminelles et instaurer des bases de sécurité optimale, il est indispensable pour les sociétés qui emploient des stagiaires d’adopter des mesures strictes. Au titre des mesures, nous avons :
- La création de courriel professionnel conçu uniquement pour l’entreprise. En cas de recrutement de stagiaire, une adresse professionnelle devra lui être attribuée afin qu’il puisse travailler en toute quiétude et permettre à l’employé de contrôler le flux des échanges de communication. En cas de départ du stagiaire, les accès à l’adresse devront lui être retirés afin qu’il ne puisse plus être en contact avec les informations traitées durant sa formation ;
- La sensibilisation des stagiaires dans l’utilisation stricte de l’adresse professionnelle pour le compte unique de l’entreprise ;
- La sensibilisation aux risques de cyberattaques qui doit s’étendre également à tous les employés de l’entreprise en plus des stagiaires ;
- La mise en place de système informatique fort afin de contourner les différentes menaces cybercriminelles.
Que vous soyez un organisme public et privé, n’hésitez pas entrer en contacte avec Groupe DPSE, votre cabinet Expert dans la gestion des données personnelles et l’accompagnement à la mise en conformité, via le site www.groupedpse.com et sur les différents réseaux sociaux (Facebook, Instagram, LinkedIn, Twitter, Youtube), pour être sensibilisé et formé sur les questions de données à caractère personnel et de cybercriminalité.