Les cadres supérieurs sont une cible attrayante pour les pirates informatiques et les cyberespions, comme le révèle une étude de Cyberwolf.
Une étude de Cyberwolf démontre que 70 pour cent des PDG des entreprises du BEL20 sont facilement ciblables par les cybercriminels. Les chercheurs ont surveillé l’exposition numérique de ces PDG pendant trois mois. Il en ressort que ce sont principalement les habitudes numériques personnelles et les fonctions annexes qui constituent des points faibles.
Réseaux personnels
Les cadres supérieurs demeurent une cible attrayante pour les pirates informatiques et les cyberespions. Selon une étude récente de Cyberwolf, les PDG des vingt plus grandes entreprises belges cotées en bourse courent des risques considérables. L’entreprise a examiné l’exposition numérique de ces dirigeants pendant trois mois. Il en ressort que 70 pour cent d’entre eux sont facilement accessibles via des vulnérabilités publiquement visibles dans leur propre organisation ou via d’autres mandats qu’ils occupent.
Lorsque l’on prend également en compte les vulnérabilités des organisations affiliées telles que les œuvres caritatives ou les réseaux sectoriels, ce chiffre atteint même 95 pour cent. En outre, il apparaît que pour 80 pour cent des PDG étudiés, un deepfake crédible de leur voix peut être créé en moins de cinq minutes. Cyberwolf a partagé ses conclusions avec les organisations concernées et le Centre pour la Cybersécurité Belgique (CCB).
Doubles standards
Malgré les risques, de nombreux cadres supérieurs ont encore une conscience limitée de leur rôle personnel dans la sécurité de leur organisation. Ainsi, les membres du conseil d’administration demandent régulièrement des exceptions aux protocoles de sécurité, alors que la cybersécurité reste une priorité absolue sur le papier. Cela est également confirmé par une étude internationale d’Accenture : 90 pour cent des PDG interrogés s’attendent à une menace cyber grave dans les deux ans, mais 95 pour cent admettent que leur stratégie cyber est principalement motivée par la réglementation.
Cyberwolf appelle à une plus grande responsabilité des dirigeants d’entreprise. Selon eux, la sécurité commence par l’hygiène numérique personnelle, y compris dans la sphère privée. L’organisation plaide pour une approche multidimensionnelle, où les familles et les partenaires externes sont également protégés.
Bien que de nombreux DSI disposent de solutions claires selon Cyberwolf, il manque souvent une harmonisation avec la salle du conseil. Combler cet écart est, selon le rapport, essentiel pour renforcer la résilience numérique des entreprises.