Frank Abagnale était l'un des escrocs les plus tristement célèbres au monde. Ses activités criminelles ont été rendues célèbres par le film qui retrace sa vie, Catch Me If You Can (Arrête-moi si tu peux). Frank a réalisé la plupart de ses escroqueries dans les années 1960. Il a utilisé des techniques d'ingénierie sociale peu sophistiquées, notamment le "tailgating" (ou talonnage), pour se faire passer pour un médecin et un pilote, facilitant ainsi diverses escroqueries financières. Au cours de celles-ci, Frank utilisait de fausses identités pour falsifier des chèques et les encaisser. Il a volé de grosses sommes d'argent et a été condamné à 12 ans de prison pour escroquerie. Frank a depuis longtemps quitté sa vie de criminel pour donner des conseils sur la manière de prévenir la cybercriminalité.

Frank a utilisé l’ingénierie sociale pour commettre des fraudes en manipulant des situations et des personnes. Ces méthodes d'attaque se concentrent généralement sur les faiblesses du comportement humain, qu'elles exploitent pour initier une fraude. Le terme "ingénierie" ne reflète pas la nature souvent subtile et peu technologique de nombreuses attaques, notamment le vol d'inventaire, l'infection par ransomware (rançongiciel), la compromission des courriels d'entreprise (BEC) et l'exposition des données. Voici un aperçu de la tactique de piratage de faible technicité connue sous le nom de “tailgating” (talonnage) sur le lieu de travail.

Qu'est-ce que le "tailgating" dans le contexte d'une cybermenace ?

Les titres de l'actualité sont remplis de failles de sécurité. Les analystes nous expliquent les piratages souvent complexes qu'ils impliquent. Cependant, tous les piratages ne sont pas numériques ; nombre d'entre eux sont réalisés à l'aide de tactiques peu techniques, mais même ces attaques peuvent déboucher sur des violations de données et des vols importants.

Parfois appelé "piggybacking", le tailgating sur le lieu de travail est une forme de piratage "low-tech", une attaque physique plutôt que numérique. Cependant, cette attaque physique peut conduire à un piratage numérique et à une cyberattaque.

Un exemple typique de tailgating est un fraudeur qui obtient l'accès à un bâtiment d'entreprise en se faisant passer pour un visiteur légitime, un livreur ou quelqu’un d’autre. En 2009, Colin Greenless, consultant chez Siemens Enterprise Communications, a démontré à quel point le talonnage pouvait être préjudiciable. M. Greenless s'est introduit sans autorisation dans le bâtiment d'une institution financière cotée au FTSE 100 et, en l'espace de 20 minutes, il a trouvé un document de fusion et d'acquisition très sensible posé à la vue de tous sur un bureau.

La psychologie derrière le tailgating et les attaques par talonnage

L'acte de tailgating tire parti du comportement humain et des situations. Le tailgating sur le lieu de travail est une forme d’ingénierie sociale tactique in situ – c'est-à-dire que le tailgater doit se trouver physiquement dans l'environnement qu'il souhaite exploiter. Cela met en jeu d'autres facteurs importants pour la réussite d'une attaque par tailgating, à savoir le "pretexting" (ou faux-semblant).

Le faux-semblant est probablement aussi vieux que la société humaine. Il consiste à se faire passer pour quelqu'un d'autre afin d'obtenir des informations sensibles ou importantes d'un individu ou d'un groupe, un peu comme Frank Abagnale. Dans ce cas, l'auteur de l'infraction se forge une identité qui rend la cible plus disposée à révéler des informations ou à accomplir un acte (comme ouvrir une porte). Le faux-semblant nécessite des recherches sur la cible et repose sur la confiance. Par exemple, un fraudeur peut examiner les types de visiteurs qui se présentent dans le bâtiment d'une organisation pour construire un personnage crédible, manipulant ainsi les employés afin d'accéder à des zones normalement sécurisées.

Les dommages causés par le tailgating en entreprise

Il ne s'agit pas simplement d'un cas où quelqu'un fait le malin et s'introduit dans un bâtiment pour le plaisir. Les auteurs de ces actes ont une intention malveillante et cherchent à causer des dommages matériels ou à voler des informations, installer des logiciels malveillants, voire mettre la vie du personnel en danger. Dans une enquête récente de Boon Edam, 71 % des personnes interrogées se sentent menacées par une atteinte à leur intégrité physique à cause du tailgating.

Le talonnage sur le lieu de travail peut prendre diverses formes, et les auteurs peuvent être d'anciens employés ou des étrangers.

• Ex-salariés : Selon la recherche, 80 % des sinistres liés à la cyber-responsabilité proviennent de la négligence des employés, y compris des ex-employés malhonnêtes. Ces ex-employés sont souvent mécontents, cherchent à se venger et à endommager des biens, et volent des informations et des données sensibles de l'entreprise pour mettre en œuvre leur vengeance.
• Politesse à l'égard des inconnus : La politesse peut conduire au vol de données et à l'infection par des logiciels malveillants. Dans le cadre d’un exercice, 17 employés ont donné à Colin, à sa demande, leurs mots de passe. Les fraudeurs planifient généralement leur attaque longtemps à l'avance. Ils savent qui cibler, et en plus des mots de passe, les badges d'accès sont des cibles de choix. Être courtois envers un inconnu peut entraîner la compromission de comptes, une violation de données ou l'installation de logiciels malveillants.

Comment stopper le tailgating en entreprise ?

La mise en place d'une politique de sécurité solide est une première étape importante pour lutter contre le tailgating. Cette politique doit aborder les risques de talonnage afin d'empêcher le tailgater de pénétrer dans votre organisation. Avant qu'il ne puisse entrer, examinez les points suivants :

Principes fondamentaux

Les employés doivent être formés sur ce qu'est le tailgating, comment il se produit et quelles en sont les conséquences. Cela doit faire partie d'un programme de sensibilisation à la sécurité continue, couvrant à la fois les menaces numériques et physiques.

Vigilance

Encouragez une attitude vigilante chez les employés. Toute personne suspecte doit présenter ses informations d'identification. Mieux encore, mettez en place un processus permettant aux employés d’informer rapidement un responsable ou l'équipe de sécurité en cas de doute.

Sensibilisation à l'environnement

Formez les employés à reconnaître les actions des "tailgaters", comme les tentatives d’accès à des zones restreintes ou de manipulation pour inspirer la confiance.

Assertivité

Bien qu'il soit important d'être poli, l'affirmation assertive peut empêcher une violation de sécurité grave. Les employés doivent apprendre à reconnaître les techniques criminelles qui exploitent souvent la crainte d'être impoli pour contourner la sécurité.

Fermer la porte au tailgating et aux attaques par talonnage dans les entreprises

Les attaques par talonnage restent fréquentes dans les entreprises. Un exemple récent est celui d'une femme qui a accédé à une zone restreinte du Mar-a-Lago Trump Resort avec quatre appareils mobiles, un ordinateur portable, un disque dur externe et une clé USB contenant des logiciels malveillants. En prétendant ne pas comprendre les questions du personnel de sécurité, elle a réussi à contourner la sécurité.

Des individus malintentionnés cherchent constamment à tromper les employés. La politesse, le manque de vigilance ou la distraction au travail peuvent permettre à des personnes malveillantes de s'introduire dans une organisation. Il est crucial de sensibiliser les employés aux dangers des situations apparemment inoffensives, telles que laisser entrer quelqu’un dans un bureau sans vérifier son identité. Une formation en sensibilisation à la sécurité aidera à bloquer ces menaces et donnera aux employés les outils pour gérer les tentatives d'intrusion.

Questions fréquentes sur le talonnage et la cybersécurité en entreprise

Qu'est-ce que le tailgating et pourquoi constitue-t-il une menace en entreprise ?

Le tailgating, également appelé "piggybacking", est une méthode de piratage physique où un intrus accède à un lieu sécurisé en suivant de près un employé autorisé ou en se faisant passer pour un visiteur légitime. Il utilise l'ingénierie sociale pour exploiter des faiblesses humaines, comme la politesse ou la distraction, afin de pénétrer dans un bâtiment sans déclencher d'alerte. Bien que cette technique soit "low-tech", elle peut conduire à de graves cyberattaques, notamment des violations de données ou l'installation de logiciels malveillants. Les conséquences peuvent être lourdes pour une organisation, entraînant des vols d'informations sensibles, des pertes financières et des dommages à la réputation. Sensibiliser les employés aux risques du tailgating est essentiel pour renforcer la sécurité physique et numérique de l'entreprise.

Comment protéger mon entreprise contre les attaques par tailgating ?

Pour lutter contre les attaques par tailgating, il est crucial de mettre en place une politique de sécurité solide et de former les employés aux bonnes pratiques. Cette formation doit inclure une sensibilisation aux comportements suspects et aux méthodes employées par les tailgaters, telles que l'usurpation d'identité ou l'exploitation de la politesse pour accéder à des zones sécurisées. Encourager la vigilance et l'assertivité chez les employés peut aussi contribuer à réduire les risques. En effet, une attitude de méfiance saine face aux comportements inhabituels, ainsi que l'application stricte des contrôles d'accès, sont des éléments clés. Découvrez la formation de sensibilisation des employés à la cybersécurité de MetaCompliance pour préparer efficacement votre personnel aux cybermenaces et à la protection des données.