Cyberattaque: L'ANSI met en garde contre la "chasse à la baleine"

L’Agence nationale de la sécurité informatique (ANSI) a mis en garde, mercredi 28 juillet 2021, contre le Whaling (chasse à la baleine). Il s'agi d'une cyberattaque qui consiste à usurper l’identité d’un haut responsable ou dirigeant au sein d’une entreprise afin de piéger ses collaborateurs dans le but d’avoir accès à des informations confidentielles et souvent inciter ses collaborateurs à effectuer des opérations financières frauduleuses.

L’ANSI estime que la sensibilisation reste le moyen le plus efficace pour se protéger et contrecarrer les attaques qui reposent sur l’ingénierie sociale. Des formations approfondies doivent être données aux hauts dirigeants et cadres d’entreprise, étant donné qu'ils sont les cibles privilégiées.

Les hauts responsables doivent être capables de protéger leurs informations personnelles et de sécuriser leur environnement de travail grâce à de simples réflexes tel que le survol du nom de l’émetteur du mail pour révéler son adresse complète. L’agence conseille aussi d’appliquer une politique de sécurité spécifique qui cible la sphère des cadres et hauts dirigeants de l’entreprise et d’utiliser un programme anti-phishing au sein de l’entreprise qui offre des services tels que l’analyse d’URL et la validation de liens peut améliorer le niveau de sécurité face à ce type d’attaque.