risque cyber
Trop de messages de sécurité, trop de formations trop longues… Les utilisateurs commencent à se lasser de l’éducation à la cybersécurité. Et les cybercriminels utilisent cette nouvelle faille. Il s’agit donc d’adresser des messages plus courts et plus ludiques.
Le risque cyber est avant tout un risque humain, beaucoup d’utilisateurs n’ayant encore pas les bons réflexes. « Nous sommes encore dans une phase naissante de découverte. Et beaucoup de personnes apprennent à leurs dépens qu’un mot de passe peu sécurisé est facilement découvert… », indique Benoit Grunemwald, expert en cybersécurité chez Eset France.
A cet apprentissage des règles de bonne conduite en matière de cybersécurité s’ajoute un autre phénomène que les cybercriminels savent utiliser : la lassitude envers la sécurité. Autrement dit le fait que les collaborateurs se montent moins attentifs aux messages de sécurité, fatigués de devoir sans cesse se montrer prudents. « On a pu voir que certains cybercriminels harcèlent les utilisateurs pour les faire craquer et que, de guerre lasse, ils finissent par accepter leur proposition », rapporte Benoit Grunemwald.
Au sein des entreprises il s’agit donc d’enseigner les bonnes pratiques en matière de cybersécurité sans pour autant créer de lassitude. Un véritable jeu d’équilibriste.
Comment faire ? Premier conseil de Benoit Grunemwald : n’oublier personne, depuis le bas de l’organigramme jusqu’à sa tête. « La direction est souvent réfractaire à l’idée d’être inclue dans des programmes à destination de l’ensemble des employés alors qu’elle doit vraiment être sensibilisée car c’est elle qui possède des pouvoirs », insiste l’expert en cybersécurité.
De manière générale, il ne faut surtout pas oublier les personnes qui ont des pouvoirs au sein de l’entreprise : celles qui sont en capacité de faire des virements, celles qui ont des droits d’accès forts, celles qui peuvent modifier des coordonnées bancaires… Elles se nichent souvent au sein de la DSI ou de la direction financière et pensent ne pas avoir besoin de rappels en matière de sécurité. Et pourtant…
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.