Responsabiliser vos utilisateurs

"Pour faire face à la recrudescence des cyber menaces, les entreprises et les collectivités publiques ont pris conscience de la nécessité de mieux se protéger et de renforcer leur chaîne de sécurité. Il en résulte depuis plusieurs années une « course à la protection technologique », mais est-ce vraiment le seul enjeu ?

Car de l’autre côté, les hackers et cybercriminels le savent et s’adaptent en conséquence. Si détecter une faille dans le réseau informatique demande de plus en plus des compétences techniques avancées, la nouvelle tendance est assurément de profiter du « maillon faible ». C’est pour cela que l’on assiste régulièrement à la propagation de ransomwares et autres opérations de phishing qui ciblent les utilisateurs finaux et leur éventuelle inattention ou faiblesse.

D’ailleurs, on dit souvent qu’en termes de cybersécurité, le problème est entre la chaise et le clavier : mais est-ce vraiment un problème ? Ou plutôt un moyen de protection sous-exploité ?

Bien que de nombreuses études montrent que l’écrasante majorité des incidents de sécurité sont dus à des erreurs humaines, le vrai problème est que l’on fait face à un décalage de vision :

• • D’un côté, les experts en sécurité des systèmes d’information reprochent aux utilisateurs finaux de ne pas respecter les principes de base de la sécurité ; les obligeant à augmenter constamment le niveau des outils de sécurité mis en place.
• • De l’autre, les utilisateurs finaux se retrouvent confrontés à des menaces dont ils ne soupçonnent pas l’existence et face auxquelles ils peuvent commettre des erreurs rendant ainsi le système d’information extrêmement vulnérable à leur insu."