Sensibiliser les utilisateurs pour sécuriser les systèmes IT

Cloud

Le maillon faible des systèmes IT est toujours le même : les utilisateurs. Une dimension trop souvent oubliée par les entreprises dans l’élaboration de leurs politiques de sécurité.

Pour améliorer la sécurité des systèmes IT, les solutions techniques ont et auront toujours une faiblesse gigantesque : les utilisateurs.

Le Kaspersky Lab, par la voix de David Emm, analyste senior, souligne que les attaques les plus efficaces passent aujourd’hui par des techniques d’ingénierie sociale.

Elle « consistent à inciter les internautes à faire quelque chose qui mette en danger la sécurité en ligne, que ce soit la leur ou celle de leur employeur » résume l’expert en sécurité.

La faiblesse humaine est due à la paresse (utiliser le même mot de passe pour tous ses services en ligne), l’appât du gain (qui a causé une gigantesque vague de spams pornographiques sur Facebook) ou une simple ignorance du danger.

Mais le personnel recruté en tant qu’expert en marketing ou en design n’a logiquement que des connaissances très réduite en sécurité informatique.

La solution est bien sûr la sensibilisation des employés. Mais les campagnes mises en place aujourd’hui en entreprise ne sont pas toujours efficaces.

La solution de David Emm : « Il importe de mobiliser non seulement des experts en sécurité mais aussi des spécialistes des ressources humaines et du marketing, c’est-à-dire des experts en communication. »

Il faut aussi laisser libre cours à leur créativité, pour sortir de la simple liste de consignes de sécurité, à l’impact limité.

 

Logo : © zothen – fotolia com.jpg

Lire aussi :