Sélectionner une page

Cyberattaques : L’humain est souvent le facteur déclencheur

On le sait tous, une immense majorité des incidents plus ou moins critiques reconnus par les entreprises au sein de leur réseau informatique repose sur une faille humaine. Que cette action soit volontaire ou pas, avec l’intention de nuire ou pas, c’est d’abord l’humain qui est le déclencheur des cyberattaques. Bonne ou mauvaise nouvelle ? En avoir conscience c’est déjà prendre le problème par le bon bout.

Plusieurs réponses à cela. Mais apprenons d’abord à combattre le feu par le feu. Je m’explique. Avant de mettre en place un dispositif technique pour lutter contre ces cyberattaques, qui connaîtra de toute façon des failles à plus ou moins long terme, commençons par mettre en place une réponse humaine à la menace. A cela, 3 profils sont à penser :

RSSI, Responsable de la Sécurité des Systèmes d’information

Tout d’abord, réfléchir à la création d’un poste technique dédié. Dans le jargon, cela s’appelle un RSSI (Responsable de la Sécurité des Systèmes d’Information). Tous les grands groupes disposent a minima d’un RSSI. Dans le cas des PME, il s’agira de s’appuyer sur un partenaire extérieur fiable et compétent. Comme pour la gestion des paies, le fait d’externaliser a parfois du bon, plutôt que de la confier en interne à son comptable, c’est-à-dire pour ce qui nous intéresse son responsable informatique local. Sa mission est de définir la politique de sécurité du SI (Système d’Information) et surtout de veiller à son application. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte…

CIL et DPO

Ensuite, au sein des salariés 2 relais auprès des utilisateurs sont à pourvoir :

  • Le CIL (Correspondant Informatique et Liberté), déjà connu depuis plusieurs années par les entreprise
  • Et depuis peu le DPO (Délégué à la Protection des Données), conformément à la nouvelle législation RGPD (Règlement général sur la protection des données)

« Ouvrez des écoles, vous fermerez des prisons » disait Victor Hugo. En conclusion, je rappellerai que la meilleure solution à la cybercriminalité et aux incivilités numériques reste la pédagogie. Evangéliser, communiquer, former, puis répétez le processus. Voilà le mantra d’une sécurité solide au sein de votre réseau informatique.