Les help desks sont le point d’entrée des employés pour la résolution des problèmes informatiques. Mais la sécurité informatique de ces centres d’aide est perfectible, et représentent aujourd’hui une voie de plus en plus privilégiée par les hackers pour mettre un pied dans l’entreprise.

Une étude sponsorisée par RSA (la division sécurité de EMC), et menée auprès de 900 professionnels de l’IT dans le monde par le SANS Institute of Research (SysAdmin, Audit, Networking, and Security) montre que pour 69% des  répondants, l’ingénierie sociale est le premier moyen pour les hackers d’entrer dans les entreprises via les help desks. L’ingénierie sociale est une forme d’acquisition déloyale de données : les informations basiques et facilement récupérables comme le nom, prénom et numéro d’employé sont souvent le seul moyen d’identifier les collaborateurs. 43% des répondants indiquent d’ailleurs ne pas prendre en compte le paramètre sécurité lorsqu’ils calculent le budget de leur help desk.