Une récente étude met en lumière une situation préoccupante : les institutions européennes présentent des failles de sécurité inquiétantes. Ce décalage pourrait bien fragiliser la position de l’UE sur l’échiquier mondial.
La récente analyse du Business Digital Index (BDI) met en évidence les carences de l’Union européenne en matière de cybersécurité. L’un des sujets les plus inquiétants reste la réutilisation de mots de passe qui ont déjà été piratés. Les chiffres sont alarmants : 85% des employés dans les établissements les moins bien notés continuent d’utiliser des identifiants compromis, contre 71% dans ceux notés D. En revanche, seuls 8% des employés dans les institutions les mieux classées commettent cette erreur. Selon les experts de Cybernews, cette faille de sécurité s’explique simplement par un manque de connaissances : les équipes ne sont pas suffisamment formées et n’ont pas accès aux bons outils. « La plupart des employés ne réalisent pas vraiment les risques, et très peu utilisent des gestionnaires de mots de passe sécurisés », expliquent-ils.
Lire aussi : Zoom sur le carding, une cyber-arnaque à la mode
Une aubaine pour le dark web
Les problèmes techniques ne s’arrêtent malheureusement pas là. Toutes les organisations, qui ont reçu une note F, sont vulnérables en raison de leurs paramètres SSL/TLS mal configurés. Cela permet à des pirates d’intercepter facilement les communications. Plus inquiétant encore, plus de 90% des établissements notés F ou D hébergent leurs données sur des serveurs peu sécurisés. Et ce n’est pas tout : presque tous sont exposés aux arnaques par usurpation d’emails, ce qui permet aux hackers de se faire passer pour des sources officielles. Pire encore, pour 96% des organismes notés F, les identifiants professionnels de leurs employés se retrouvent déjà en vente sur le dark web.
Ces failles peuvent avoir de graves conséquences, comme lorsque les hackers ont réussi à s’infiltrer dans « PEOPLE », la plateforme de recrutement du Parlement européen. Plus de 8 000 employés et anciens employés en ont fait les frais : leurs papiers d’identité, permis de séjour et actes de mariage sont tombés entre de mauvaises mains pendant plusieurs mois. Une aubaine pour les malfaiteurs qui peuvent facilement s’en servir pour faire chanter les victimes ou usurper leur identité.
