Cybersécurité : pourquoi les stagiaires et les saisonniers sont une cible idéale (et comment y remédier)
Chaque été et à la rentrée, les entreprises accueillent un afflux de stagiaires, d’alternants et de saisonniers. Cette période crée une fenêtre de vulnérabilité, caractérisée par la création simultanée de nombreux nouveaux comptes et des accès provisionnés dans l’urgence. Ces individus, souvent inexpérimentés en matière de cybersécurité, n’ont pas encore intégré les politiques de sécurité de l’entreprise, ce qui les rend particulièrement vulnérables aux attaques.
Les cybercriminels identifient facilement ces profils via des réseaux sociaux professionnels tels que LinkedIn. Les nouveaux arrivants représentent un point d’entrée moins surveillé que les employés établis, rendant la situation propice aux tentatives d’intrusion.
Un stagiaire, par exemple, n’a pas encore acquis les réflexes nécessaires pour reconnaître des sollicitations suspectes. Contrairement à un employé expérimenté, il pourrait ne pas savoir qu’un directeur administratif et financier ne demanderait jamais un virement par mail un vendredi soir. Ce manque de familiarité avec les pratiques de l’entreprise augmente le risque d’attaques réussies.
Le besoin d’obtenir rapidement des accès à divers outils dès les premiers jours peut aggraver cette situation. La pression pour que le nouvel arrivant soit opérationnel immédiatement conduit souvent à accorder des droits d’accès plus larges que nécessaire. De plus, la création rapide de nombreux comptes peut entraîner l’utilisation de mots de passe faibles ou de pratiques de sécurité inappropriées.
Les types d’attaques visant ces profils incluent principalement le phishing, le spearphishing et le vishing. Ces méthodes exploitent la crédulité des nouveaux arrivants et le contexte de leur arrivée, rendant les sollicitations malveillantes plus difficiles à détecter.
Les cybercriminels exploitent également l’asymétrie hiérarchique perçue. Un stagiaire peut hésiter à remettre en question une demande d’un supérieur, ce qui empêche souvent le réflexe de vérification. Les entreprises présentent des failles organisationnelles, telles qu’une sensibilisation insuffisante à la cybersécurité lors de l’onboarding, des droits d’accès par défaut trop larges et l’absence d’une authentification multifacteur (MFA) pour les comptes temporaires.
Pour concilier un onboarding rapide et une sécurité des accès rigoureuse, les entreprises doivent industrialiser leurs processus de sécurité. Cela inclut des profils d’accès prédéfinis, un provisioning automatisé et l’activation du MFA dès la création du compte.
Les bonnes pratiques recommandées aux ressources humaines et aux managers incluent l’intégration d’un module de sensibilisation à la cybersécurité, l’application du principe du moindre privilège, et la définition d’un point de contact IT unique pour les nouveaux arrivants.
Avec l’arrivée de l’été et de nombreux saisonniers, il est crucial d’agir sur ces questions. Bien que ce risque soit permanent, les périodes de turnover intensifient la vulnérabilité des entreprises en matière de cybersécurité.
Source : Blog du Modérateur
