Les commerciaux aiment l’argent. L’un d’entre eux l’aimait… particulièrement. Afin d’être sûr de toucher une commission, il a livré un client non solvable en utilisant le mot de passe du système de livraison. Résultat : 10 millions de francs de pertes sèches.C’est cher payé pour un mot de passe qui traîne sur un Post-it. Comme quoi, prudence est mère de sûreté. Cet adage n’a pas inspiré l’organisme financier qui a “oublié”de désactiver les mots de passe de maintenance d’une application conçue à l’extérieur.Résultat : 3 millions de francs détournés par un développeur un peu moins honnête que d’autres. Décidément, mieux vaut faire attention.Et pour cause. Un employé curieux a utilisé un logiciel de scan sur le réseau de son entreprise entre 9 et 11 heures du matin. Il a récolté 80 % des mots de passe statiques, dont ceux de la direction des ressources humaines. Résultat : les fiches de paie des dirigeants ont été rendues publiques lorsque le collaborateur a quitté, fâché, la société…Ces histoires, nombreuses et véridiques, font le lit des sociétés spécialisées dans la sécurité en mal d’argumentaire commercial. Sans vouloir se faire leur apôtre, force est de reconnaître que le contrôle d’accès est le maillon faible du système d’information. Et que rares sont les entreprises qui mettent en place des politiques d’authentification forte. C’est un choix.Mais il ne faut pas oublier que les accidents, ça n’arrive pas qu’aux autres. Un petit mot de passe vaut mieux qu’un gros casse. Cela dit, toute la rédaction se joint à moi pour vous souhaiter d’excellentes fêtes de fin dannée. Rendez-vous le 14 janvier.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
