Pour améliorer la sécurité des systèmes IT, les solutions techniques ont et auront toujours une faiblesse gigantesque : les utilisateurs.
Le Kaspersky Lab, par la voix de David Emm, analyste senior, souligne que les attaques les plus efficaces passent aujourd’hui par des techniques d’ingénierie sociale.
Elle « consistent à inciter les internautes à faire quelque chose qui mette en danger la sécurité en ligne, que ce soit la leur ou celle de leur employeur » résume l’expert en sécurité.
La faiblesse humaine est due à la paresse (utiliser le même mot de passe pour tous ses services en ligne), l’appât du gain (qui a causé une gigantesque vague de spams pornographiques sur Facebook) ou une simple ignorance du danger.
Mais le personnel recruté en tant qu’expert en marketing ou en design n’a logiquement que des connaissances très réduite en sécurité informatique.
La solution est bien sûr la sensibilisation des employés. Mais les campagnes mises en place aujourd’hui en entreprise ne sont pas toujours efficaces.
La solution de David Emm : « Il importe de mobiliser non seulement des experts en sécurité mais aussi des spécialistes des ressources humaines et du marketing, c’est-à-dire des experts en communication. »
Il faut aussi laisser libre cours à leur créativité, pour sortir de la simple liste de consignes de sécurité, à l’impact limité.
Logo : © zothen – fotolia com.jpg
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…