Bonjour !

Merci de m’accueillir de nouveau dans votre boite mail.

Aujourd’hui, pour vous aider à vous protéger des fraudeurs et des hackers, je vous propose 2 récits d’expériences du ransomware et un nouveau biais cognitif à découvrir.

Bonne lecture !


Le récit de l’attaque chez Ouest France en novembre 2020

Les attaques informatiques touchent tout le monde : public ou privé, gros ou petits.

Les équipes de Ouest France racontent comment elles ont réagi lorsqu’un virus a progressivement bloqué les services administratifs et les services de production.

On sent que les équipes étaient bien préparées.

Mais on voit aussi qu’en dépit de cette préparation, la situation a été très tendue pendant plusieurs jours.

Il a fallu faire appel à des compétences presque oubliées pour faire laborieusement à la main ce que l’informatique fait habituellement automatiquement.

Voici le lien vers l’article : cyberattaque Ouest France

 

Etre atteint par un ransomware alors qu’on n’en est pas la cible !

Dans cette nouvelle séance du podcast, vous allez rencontrer Antoine Pigeault qui est dirigeant d’une société de service aux particuliers et aux entreprises de 40 personnes.

Un lundi matin, Antoine arrive au bureau et là, impossible d’accéder à ses données. Fichier client, compta, devis, factures, plannings, plus rien. Il parvient à joindre le prestataire chez qui il a externalisé son informatique et il apprend que tous les clients comme lui sont touchés. Un ransomware a crypté les données pendant le week-end.

Il apprend qu’en réalité c’est un hôpital qui était visé et que cet hôpital n’est même pas client du même prestataire. Comme est-ce possible qu’il soit concerné ?

Et bien le prestataire d’Antoine exploite des serveurs qui sont physiquement présents dans le même datacenter que cet hôpital, dans la même baie de serveurs. Le virus est arrivé jusque là et a infecté l’ensemble de la baie, passant toutes les barrières logicielles.

Découvrez son récit ici : séance de fraudologie #14

 

Psychologie de la fraude : le biais de conjonction

« Plus c’est gros, plus ça marche » ! Vous avez déjà entendu cet adage ?
Mais savez-vous pourquoi nous avons tous tendance à croire plus facilement une histoire quand elle contient un maximum de détails ?
C’est votre biais de conjonction qui vous joue des tours.
En réalité vous jugez la « plausibilité » de l’histoire plutôt que la « probabilité » que cette histoire soit vraie.


Pour illustrer différemment cette affirmation, considérez cette description de Linda :
Linda a trente-trois ans, elle est célibataire, ne mâche pas ses mots et est très intelligente. Elle est diplômée en philosophie. Quand elle était étudiante, elle se sentait très concernée par les questions de discrimination et de justice sociale, et avait également pris part à des manifestations contre le nucléaire

D’après vous, quelle solution est la plus probable ?
Linda est une employée de banque
Linda est une employée de banque et elle est active au sein du mouvement féministe

 

Si vous êtes comme 90% des étudiants qui ont été exposés à cette expérience, vous pensez que Linda est une employée de banque féministe.
Mais d’un point de vue des probabilités, qu’en est-il réellement ? Comment la probabilité que Linda soit féministe ET employée de banque peut être plus grande que celle que Linda soit seulement employée de banque ?
Si mathématiquement votre jugement soit erroné, c’est parce que c’est votre Système 1 (le système « intuitif » et « automatique » de Daniel Kahneman) qui s’exprime. Votre jugement est donc lié à la « plausibilité » plutôt qu’à la « probabilité ».

Face à un fraudeur qui vous raconte une histoire pleine de détails, il faut essayer d’avoir le même raisonnement mathématique pour lutter contre ce biais cognitif. Essayez de décomposer la situation grâce à votre système 2 afin de l’apprécier sous l’angle de la probabilité mathématique pour identifier la supercherie.

 

Je vous laisse méditer cette expérience, mais n’hésitez pas à la partager avec vos collègues ou vos équipes pour les aider à se préparer psychologiquement !

A bientôt


Denis Pénot - Fraudologue | 33 bis rue de la minoterie, Saint-Léger les vignes
Cet e-mail a été envoyé à | Se désabonner | Transmettre cet email à un ami
Fourni par MailerLite