Des identifiants de connexion sont précieux, évitez de les divulguer, même
si on vous le demande courtoisement. L'équivalent de notre service du Trésor Public,
l'US Internal Revenue Service a soumis ses salariés à un audit de sécurité.
Soumis à une technique de social engineering - un individu prétendant être
du service informatique -, 60% des salariés de cette administration ont accepté
de communiquer leurs identifiants et mots de passe, mais aussi de les remplacer
par ceux qui leur étaient suggérés. 3 ans plus tôt, ils étaient seulement 35%,
mais 71% en 2001.
|