By making your employees active participants in their personal digital security, they contribute to the protection of the company's assets.

95 % des cyberattaques passent par les emails. Les attaques sont de plus en plus perfectionnées. Elles ne sont pas plus sophistiquées techniquement, mais de plus en plus efficaces, grâce aux traces laissées par les collaborateurs de l’entreprise sur Internet.
Ces traces sont une source d’informations inépuisable, permettant aux attaquants de gagner la confiance des personnes qu’ils cherchent à piéger, de se faire passer pour des prestataires avec lesquels les futures victimes sont en contact régulier, et de demander des données sensibles, sans éveiller la méfiance.

Pourquoi tant de traces sur Internet ?

Chaque fois que vous naviguez sur Internet, que ce soit pour consulter un site, acheter un produit ou un service, rechercher des informations, vous connecter à une plateforme, communiquer, publier ou commenter un contenu, vous laissez derrière vous une “empreinte numérique”.

Pour chacune de ces actions, des données sont enregistrées : vos connexions à internet (date, heure, et localisation), vos identifiants et mots de passe, le contenu de vos publications, vos commandes et achats, vos recherches sur un moteur de recherche ou sur un site, votre numéro de carte de paiement…

Pour chacune de ces actions, des précautions peuvent être prises, sauf pour les informations vous concernant publiées par des tiers (relations professionnelles ou personnelles) : photos, organigramme, documents ou articles comportant votre nom et publiés sur Internet par des tiers.

De nombreux acteurs ont accès à des données concernant les internautes :

  • Votre fournisseur d’accès à Internet, ou administrateur réseau, connaît les sites que vous consultez, vos informations de géolocalisation, votre activité sur les réseaux sociaux, les vidéos que vous regardez, ainsi que les adresses e-mail avec lesquelles vous échangez.
  • Votre opérateur téléphonique enregistre les numéros de téléphone des appels passés et reçus.
  • Votre système d’exploitation peut avoir accès aux mêmes données que votre fournisseur d’accès à Internet.
  • Les moteurs de recherche peuvent voir votre historique, vos centres d’intérêts et votre comportement, ce qui permettra ensuite à des prestataires de marketing et publicité de mieux cerner votre profil et de vous envoyer de la publicité.
  • La plupart des sites web utilisent des cookies, qui permettent également de collecter des données sur votre comportement sur ce site. Ces données permettent de faciliter votre navigation pour vos prochaines connexions, mais aussi (surtout !) de vous adresser des offres commerciales.
  • Les applications que vous téléchargez et utilisez peuvent également avoir accès à de nombreuses informations enregistrées sur votre téléphone (par exemple Whatsapp et LinkedIn ont accès à tous vos contacts, si vous ne fermez pas l’accès, dans les réglages de l’application).

Enfin, l’ensemble de ces acteurs, ainsi que de nombreuses plateformes (réservation d’hôtel, taxi), des éditeurs d’applications, des entreprises ou associations ont été attaquées, les données personnelles ont été volées et revendues, ou sont tout simplement disponibles sur le darknet.

Grâce à cette multitude de données publiques, volées, ou achetées, les cybercriminels peuvent sophistiquer les méthodes d’approche et les pièges tendus, et atteindre votre entreprise, en s’adressant à vous via votre adresse email professionnelle. Ils appliquent des méthodes marketing sophistiquées, qui leur permettent de collecter des données, d’identifier leurs cibles, de concevoir, grâce à l’Intelligence artificielle, des scénarios qui amèneront leurs futures victimes à tomber dans le piège.

L’entreprise doit donc se soucier des traces numériques laissées par ses collaborateurs sur Internet et veiller à ce que l’adresse email des collaborateurs ne soient pas utilisée à des fins personnelles (identifiant de sites web..), que la configuration des ordinateurs ne permette pas d’aller sur des sites web non sécurisés, ou frauduleux, et limite le téléchargement d’applications non sécurisées, pour ne citer que quelques exemples.

Mais les responsables informatiques ou de sécurité informatique ne peuvent pas tout interdire, et ne peuvent pas surveiller en permanence le comportement des utilisateurs, et surtout pas leur activité à partir de leur équipement personnel !

C’est ici que Brightside intervient ! 

En effet Brightside est une startup suisse créée en 2023, qui a développé un outil permettant de collecter toutes les informations disponibles sur internet à partir d’une adresse email, du nom et du prénom d’une personne (ces données sont également accessibles aux hackers !)

L’entreprise a tout intérêt à limiter les traces laissées sur internet par ses collaborateurs pour éviter que les cybercriminels utilisent ces données pour piéger le collaborateur et s’introduire dans le système d’information de l’entreprise.

L’entreprise a un bénéfice évident à sensibiliser ses collaborateurs de l’entreprise, quelle que soit leur fonction dans l’entreprise, en montrant à chacun d’eux les traces laissées sur Internet, en les encourageant à améliorer leur comportement, et en les aidant à mesurer leur performance. Ce sera utile à ces personnes, à titre personnel et professionnel.

L’entreprise, grâce à Brightside et à son utilisation de l’IA pour consolider toutes ces traces numériques, peut rendre ses collaborateurs acteurs de leur sécurité numérique personnelle, et aussi acteurs de la sécurité numérique de l’entreprise.

Au lieu de se contenter de les former via un transfert de connaissances numériques, l’entreprise va plutôt inciter ses collaborateurs à être actifs et maîtriser leur vie numérique : constater la situation et les traces visibles sur Internet, mettre en place les actions correctives, et mesurer les progrès.

Les actions correctives sont nombreuses, tant dans l’univers personnel, que dans la sphère professionnelle : configuration des ordinateurs, applications, messageries…choix des logiciels, mises à jour, détection des emails, applications ou sites frauduleux, amélioration des comportements personnels et professionnels, et notamment séparation des deux sphères, que ce soit pour le matériel (ordinateur, téléphone…), les applications utilisées, ou données transférées… 

Un véritable alignement d’intérêts entre l’employeur et ses employés, c’est à la fois une plus grande maturité numérique, une meilleure protection et une responsabilité numérique accrue. 

La responsabilité sociale des entreprises a un fort aspect numérique, puisqu’une grande partie des activités a une dimension digitale. La sécurité numérique est ainsi accessible à toutes et à tous grâce aux actions menées par l’entreprise pour que ses collaborateurs deviennent responsables, veillent à la sécurité et la protection des leurs données et de celles de l’entreprise. 

Stay tuned in real time
Subscribe to
the newsletter
By providing your email address you agree to receive the Incyber newsletter and you have read our privacy policy. You can unsubscribe at any time by clicking on the unsubscribe link in all our emails.
Stay tuned in real time
Subscribe to
the newsletter
By providing your email address you agree to receive the Incyber newsletter and you have read our privacy policy. You can unsubscribe at any time by clicking on the unsubscribe link in all our emails.