Au royaume des failles de (cyber)sécurité, l'humain demeure le roi. Tandis que nos modes de travail, et notamment l'activité professionnelle à distance, se diversifient, les menaces virtuelles, et les pirates en ligne, s'adaptent rapidement à ces nouveaux usages. En conséquence, le renforcement de la sécurité en ligne de votre entreprise doit constituer une priorité pour cette année 2025.
Sans aller vers les exemples les plus extrêmes, en termes de conséquence, de l'exploitation d'une faille de cybersécurité au sein d'une entreprise par un hacker, mieux vaut s'éviter le stress qu'un jour, une simple action, des plus banales, puisse mettre en péril votre activité.
Les pirates en ligne redoublent d'ingéniosité pour s'en prendre aux potentielles faiblesses techniques d'une infrastructure. Néanmoins, c'est aussi l'erreur humaine des employés, notamment par le biais de ce qui est nommé une attaque par ingénierie sociale, qui doit être fermement redoutée, et combattue.
Pour cela, des outils adéquats, tels que Specops Secure Service Desk, existent. Renforcez ainsi, facilement et à moindres frais, l'efficacité comme la sérénité de votre « Helpdesk ». Cela, notamment, dans le cadre de la vérification de l'identité de votre employé en cas de contact du centre d'assistance interne.
Les cybermenaces sont nombreuses, l'attaque par ingénierie sociale n'est pas à négliger
Une méthode redoutable avec, pour principale faille, l'humain
Même si le télétravail n'est pas une nouveauté, il fut longtemps, en France, réservé à quelques structures. Et, alors, accepté par les services de ressources humaines dans des cas bien définis pour diverses raisons : modification du management, formation des employés, mais aussi gestion du matériel informatique hors du lieu de travail notamment. La pandémie de COVID-19 a donné un élan certain au télétravail. Cela, en permettant de poursuivre, dans bien des cas, l'activité professionnelle tout en facilitant la distanciation sociale, le respect des gestes barrière, voire les différents confinements.
Depuis 5 ans maintenant, malgré quelques reculs constatés, le télétravail s'installe dans le public comme le privé. Il n'est pas rare qu'un employé puisse bénéficier d'un, voire de deux jours de télétravail par semaine. En conséquence, cela oblige les structures, et leur centre d'assistance à distance, ou « Helpdesk », à s'adapter rapidement à ces nouveaux usages.
La raison principale es la formation des employés en cybersécurité, qui plus est lorsque cela n'est pas le domaine d'activité de la structure pour laquelle ces personnes travaillent. Elle reste, trop souvent, lacunaire. Dès lors, même si de bons réflexes peuvent être adoptés par ces mêmes employés, la moindre erreur peut engendrer des conséquences désastreuses.
Prenons un exemple concret avec la réinitialisation d'un mot de passe. En temps normal, cette procédure est simple et sans relatif danger. Néanmoins, cela implique qu'elle reste gérée, en interne, entre le Helpdesk et l'employé demandeur.
Le problème, c'est que des pirates en ligne ne sont jamais loin pour tenter une fourberie qui s'avère, malheureusement, très efficace. Elle consiste à se faire passer pour un employé auprès du centre d'assistance interne, alors que ce dernier n'est pas en mesure de vérifier si la personne en question est bien, ou non, employée dans leur structure.
Lorsque l'attaque fonctionne, le Helpdesk reçoit une demande de réinitialisation de mots de passe provenant d'un potentiel employé ne parvenant pas à réaliser la procédure. Invoquant des difficultés en informatique, celui-ci sollicite le centre d'assistance interne pour obtenir directement un lien de réinitialisation. Cela, donc, sans recourir à une authentification multifactorielle (MFA), et faisant fi de toute processus pleinement sécurisée.
Lutter efficacement contre cette faille est possible
La vérification de l'identité pourrait sembler être une procédure de routine de la part du Helpdesk en employant Specops Secure Service Desk. Or, ce type d'attaque, dit d'ingénierie sociale car employant les émotions et potentielles faiblesses humaines, n'est vraiment pas à prendre à la légère car il fonctionne (trop) bien pour les hackers.
Un groupe de cybercriminels nommé « Scattered Spider » le démontre assez régulièrement ces derniers temps, comme en mai 2025. La compagnie Marks & Spencer en a lourdement fait les frais, avec pas moins de 402 millions de dollars de préjudice.
Une fois le lien de réinitialisation obtenu, les pirates en ligne ont tout le loisir, tant qu'ils ne sont pas identifiés par le service de cybersécurité interne, de dérober des données sensibles, diffuser un rançongiciel, et bien d'autres actions malveillantes en fonction de leur objectif.
Pour éviter cette boite de Pandore qu'est la faille de cybersécurité dans le cadre d'une attaque par ingénierie sociale, la formation des employés aux bonnes pratiques reste de mise. Emploi systématique d'une méthode d'authentification multifactorielle (MFA) avant d'accepter une procédure de réinitialisation de mots de passe, refus de clic sur un lien inconnu, vérification de l'identité de l'individu envoyant un mail comme de la sécurité du site Internet visité, voilà autant de méthodes à rabâcher pour qu'elles deviennent des réflexes.
Enfin, pour sécuriser concrètement votre entreprise tout en aidant votre Helpdesk, le recours à des méthodes d'authentification efficaces, sur site comme à distance, est votre meilleur allié. Le principal problème est que Microsoft ne propose pas, de lui même, cette vérification standardisée de l'identité pour les utilisateurs d'Entra ID dans un environnement de travail à distance (ou employant le cloud). Avec Specops Secure Service Desk, vous pouvez remédier à cette situation.
Optimisez l'action de votre Helpdesk avec Specops accompagné d'un MFA.
Parmi les différents produits pleinement pensés pour un usage efficace dans un contexte B2B, l'entreprise Specops propose son module Secure Service Desk pour vérifier l'identité d'une personne contactant votre centre d'assistance interne et, ainsi, prévenir les attaques par ingénierie sociale.
Specops Secure Service Desk facilite cette procédure d'identification de l'individu, et va bien plus loin que cela. Par exemple, lorsqu'un employé souhaite réinitialiser son mot de passe, celui-ci doit préalablement utiliser Specops Secure Service Desk pour prouver qu'il fait bien partie de votre structure. Ce service permet d'intégrer des fonctionnalités tierces comme Duo Security, Okta, Symantec VIP, PingID, ou bien d'autres services comparables. Cela permet d'éviter l'accès au helpdesk par une personne externe à votre structure.
Pourquoi ne pas se limiter à un MFA et utiliser Specops Secure Service Desk ? De fait, le temps gagné, comme la sérénité, sont importants pour votre centre d'assistance interne. Grâce à l'emploi de Specops Secure Service Desk, toutes les demandes de réinitialisation qui seront traitées proviendront bien d'employés ayant eu leur identité préalablement vérifiée.
Si vous utilisez un cloud, bonne nouvelle ! Désormais, Specops Secure Service Desk prend désormais entièrement en charge les utilisateurs d'Entra ID. Ainsi, que cela concerne un employé sur site ou en télétravail, le dispositif de cybersécurité est pleinement fonctionnel.
Parmi les autres points forts de ce produit par rapport au seul usage d'un MFA, l'interface est adaptable à votre usage et, surtout, un support dans plus de 25 langues, dont le français, est inclus avec Specops Secure Service Desk. Enfin, pour une efficacité décuplée, ce produit peut être accompagné par Specops uReset, qui permet une réinitialisation d'un mot de passe en toute (cyber)sécurité.
