|
Accueil / Home | |||
| Chercher / Search |
| Mensuel : | Edition de décembre 2008 |
| Rubrique : | Fiscalité/Conseil |
| Titre : | La majorité des Luxembourgeois n'hésite pas à dévoiler des données personnelles à des inconnus |
| Article : | Le vol de données est bien connu sur Internet. Mais comment agissent les personnes au Luxembourg si elles sont interrogées par un étranger sur leurs données personnelles? Une personne sur cinq communique volontairement et sans contrepartie, le mot de passe protégeant son ordinateur.
Même un quart des personnes sondées donne le mot de passe personnel si une récompense est offerte. Deux tiers des personnes interrogées dévoilent d’importants indices qui permettent de deviner facilement leur mot de passe. Ces statistiques sont le résultat d’une enquête menée sous forme d’une attaque de "Social Engineering", menée en octobre 2008 auprès du grand public. Le portail de la sécurité de l’information CASES du ministère de l'Économie et du Commerce extérieur a procédé, en partenariat avec INSIDE - un groupe de recherche de l’Université de Luxembourg -, les P&T, la Ville de Luxembourg, Luxexpo et les organisateurs de la conférence hack.lu à une étude sur la protection des données personnelles, en recréant les conditions d’une attaque dite "Social Engineering" sur des personnes privées. Lors d’une telle attaque, la cible est la personne elle-même. Les pirates instaurent, de façon préméditée, une relation de confiance avec les victimes souvent par une simple conversation. Les pirates utilisent cette confiance afin de récolter des informations essentielles comme des mots de passe, des dates de naissance, des numéros de téléphone et tout autre indice utile à la réalisation de leurs futurs méfaits. Lors de cette étude menée au Luxembourg, 1.040 personnes abordées au hasard ont été interrogées. Les résultats montrent que 20,6% des personnes interrogées ont dévoilé leur mot de passe sans hésiter, et 26,1% lorsqu’une récompense leur a été promise. Les personnes qui ne l’ont pas divulgué directement ont tout de même fourni d’importants indices permettant au criminel de deviner facilement ce mot de passe. Seuls 13% des sondés n’ont révélé aucune information qui aurait permis aux criminels de trouver le mot de passe. L’étude montre également qu’une personne sur cinq est prête à donner directement son mot de passe à l’équipe informatique du lieu de travail. Dans le cadre professionnel, un quart des personnes a déjà divulgué son mot de passe à un collègue et 28,9% sont prêts à le donner si un collègue en fait la demande. Un tiers des interrogés n’utilise qu’un seul mot de passe et deux tiers des interrogés ne le changent pas ou que très rarement. En outre, un tiers des personnes utilise un seul et même mot de passe pour plusieurs applications. Enfin, même si au début du sondage il a été spécifié aux participants qu’il s’agissait d’une enquête anonyme, 89,1% d’entre eux ont fourni leur date de naissance, 79,5% leur nom et 57,8% leur numéro de téléphone. Cette étude, effectuée dans le cadre de la campagne de sensibilisation à la sécurité de l’information menée par le portail CASES et ses partenaires, démontre qu’il est très simple d’obtenir des informations essentielles d’une personne en confiance. Le groupe de chercheurs autour du prof. Dr. Georges Steffgen de l’Université du Luxembourg et le portail de la Sécurité de l’information CASES en déduisent que la nécessité d’améliorer la prise de conscience des utilisateurs d’Internet quant à la protection de leurs données personnelles et aux aspects de sécurité liés à Internet, en général, est aujourd’hui une priorité absolue. Source: Gouvernement, www.gouvernement.lu |
Retour début de page