Cybersécurité et facteur humain

Sachez qui vous défend

Les machines prennent de plus en plus le relais des humains. Pensez aux voitures autonomes ou aux webbots qui parlent. L’automatisation a trouvé sa place dans presque tous les secteurs. On se heurte toutefois à un problème en matière de cybersécurité. Si l’intelligence artificielle et le machine learning permettent de prévoir les décisions que prendront les machines en matière de sécurité, les cybercriminels peuvent également en tirer parti. L’automatisation comporte des risques, et le facteur humain y joue un rôle majeur.

Les humains commettent des erreurs

Il n’y a que 24 heures dans une journée. Et nous en passons une partie à dormir. Les machines peuvent, quant à elles, travailler 24 h/24 au même rythme, sans avoir besoin de pauses ni de sommeil. C’est impossible pour nous, les humains.

Dans le même temps, les humains font des erreurs, car ils sont fatigués, distraits, malades… Les machines ne rencontrent pas ce problème et sont capables d’exécuter leurs tâches de manière constante, de sorte à ne commettre pratiquement aucune erreur. Le phishing est un exemple courant d’erreur humaine : nous ne réalisons pas qu’il s’agit d’une cyberattaque et nous tombons dans le panneau, avec toutes les conséquences que cela implique.

Les attaques de phishing représentent plus de 80 % de tous les incidents de cybersécurité rapportés.

Sensibilisation croissante des entreprises et de leurs collaborateurs

Des études montrent que les entreprises accordent de plus en plus d’attention à la cybersécurité. D’après une enquête menée par le Forum économique mondial, la cybersécurité figure dans le top 3 des réponses les plus fréquentes à la question de savoir ce qui préoccupe les entreprises. Beltug a, par ailleurs, sondé les priorités des CIO et des décideurs en matière de TIC. La liste des réponses est presque entièrement consacrée à la cybersécurité. Conclusion : les entreprises sont parfaitement conscientes des cyberdangers et de la nécessité de prendre des mesures.

Criante pénurie de spécialistes en cybersécurité 

Prendre conscience de la situation est une chose, mais intervenir sur ce plan s’avère beaucoup plus difficile dans la pratique. Nous manquons en effet cruellement de spécialistes de la cybersécurité. Il n’y a pas assez de personnes pour résoudre ce problème croissant.

“Real security is about people. On the day you’re attacked, it doesn’t matter how your network is configured, what kind of boxes you have or how many security devices you’ve installed. What matters is who is defending you.”

 

Bruce Sncheier

La cybersécurité est assurément une affaire de personnes. Pour pouvoir se défendre, les entreprises recherchent un SOC (Security Operations Centre) dont la mission est de surveiller les attaques et d’intervenir de manière adéquate si nécessaire. Mais ces centres doivent faire face à une charge de travail colossale, à des attaques de plus en plus sophistiquées et à un impact croissant sur les entreprises visées. Cette pression est énorme. Il n’est, en outre, pas facile de déterminer la pertinence ou non d’une intervention, parfois par manque d’informations, souvent par excès d’informations. C’est là que l’automatisation peut apporter une solution.

Question d’éthique entre le bien et le mal

Les personnes qui travaillent dans le domaine de la cybersécurité sont parfois confrontées à la question éthique de savoir si le cybercrime vaut ou non la peine. La cybercriminalité semble souvent plus lucrative en termes purement financiers. Mais il existe heureusement d’autres raisons, plus nobles, d’œuvrer en faveur d’une plus grande cybersécurité. Chaque personne active dans le domaine de la cybersécurité a ses propres bonnes raisons de le faire.

Travail d’équipe

Aucune entreprise ne peut anticiper tous les cyberrisques, car ils sont trop nombreux. Vous devez faire des choix et agir en conséquence. Notez toutefois qu’il est essentiel de faire adhérer vos collaborateurs à votre démarche. Vous n’intercepterez pas les pirates seul. Les gens ont une aversion naturelle pour le changement. Il est essentiel de les sensibiliser aux dangers et de leur permettre de réagir rapidement en cas de changement, faute de quoi votre entreprise continuera à courir des risques inutiles.

Le maillon fort ou faible ?

L’humain joue un rôle central dans la cybersécurité. Il est à la fois le maillon faible, car il fait des erreurs et travaille souvent moins efficacement, mais aussi le maillon fort, d’un autre point de vue. En cas de nécessité absolue, l’humain peut en effet intervenir judicieusement pour arrêter une attaque. La cybersécurité est en fin de compte plus une affaire de personnes que de technologie.

Inspiration

Article
Le lieu de travail n’est pas une forteresse
La cybercriminalité est devenue une industrie. Et les hackers sont des professionnels. Telenet Business aide ses clients à gérer leurs nouveaux besoins en cybersécurité.
Article
Un seul écosystème avec des systèmes de sécurité alignés
az Vesalius a choisi une solution de cybersécurité intégrée. Ses télétravailleurs sont ainsi mieux protégés et le service ICT a une vision plus précise du comportement des collaborateurs sur le réseau.
Article
Les risques des attaques de réseau et solutions potentielles
Dirk Buysse, Sales Specialist Security chez Telenet Business, présente les risques des attaques de réseau et les meilleurs moyens de s’en prémunir.