La majorité des dirigeants à travers le monde considèrent le manque de formation des employés comme étant le plus grand cyberrisque auquel fait face les entreprises, selon le récent rapport international « The Cybersecurity Imperative » produit par le centre de recherche indépendant ESI ThoughtLab, et le cabinet de conseil et courtage Willis Towers Watson. Ce constat est particulièrement inquiétant, et contraste avec un récent sondage réalisé par ESET, qui reflétait que le tiers des employés interrogés en 2018 affirmaient n’avoir reçu aucune formation en cybersécurité de la part de leur employeur. La formation, clé pour faire face aux risques humains en cybersécurité; voilà le thème central de la onzième édition des GS Days, Journées Francophones de la Sécurité de l’Information, qui s’est tenue aujourd’hui 2 avril 2019. Le thème de cette année, « Comment faire de l’humain le maillon fort de la sécurité? », appellent tous les acteurs à mettre chaque usager et chaque employé à tout mettre en œuvre pour prendre action en matière de sécurité.
La table ronde d’ouverture traitait justement du rôle de l’humain comme élément central pour la sécurité économique et numérique. Cet échange regroupant Fabien Caparros, Chef de la division Méthodes de management de la sécurité numérique, à la sous-direction stratégie de l’ANSSI, Nicolas Vielliard, responsable de la sécurité des systèmes d'information de CLUSIF et Jean-François Audenard, Responsable de la veille sécurité et de la sensibilisation chez Orange, visait à mieux comprendre le comportement humain et de déterminer comment en faire un levier pour améliorer le niveau de sécurité globale en entreprise, comme ailleurs.
Les diverses présentations qui ont eu lieu au cours de la journée ont illustré l’importance que tous les utilisateurs soient non seulement au fait des failles de sécurité, des menaces de cyberattaques et autres dangers qu’on peut trouver sur le Dark Web, mais aussi et surtout des moyens de se protéger et de protéger son organisation contre ces problèmes. D’ailleurs, rappel que la sécurité des organisations ne se limite pas aux enjeux technologiques, la présentation d’Alexandre Triffault menait les participants pas à pas dans un test d’intrusion (pentest) physique au sein d’une institution financière.
Un autre enjeu fondamental, et qui sera au cœur des enjeux de l’ensemble de l’industrie de la sécurité et des entreprises pour plusieurs années, est la protection de la vie privée et des renseignements personnels, notamment à l’ère du RGPD. Évidemment, si ces préoccupations affectent profondément les entreprises, à cause des implications techniques et juridiques qui leur incombe dans la prévention et la gestion des incidents de violation, elles affectent également chaque utilisateur. L’impact de la protection des informations et du paramétrage des données sur la vie privée des usagers et la sécurité des entreprises a aussi été un élément abordé lors des présentations.
La thématique de la prochaine édition des GS Days, qui se tiendra le 1er avril 2020, sous le thème « Convaincre sans contraindre », laisse d’ailleurs présager que la responsabilité et la sensibilisation des employés demeurera au cœur des discussions cette année encore.
Si vous désirez en savoir davantage sur la sécurité informatique, n’hésitez pas à écouter nos capsules « Enjeux Cybersécurité », diffusées jusqu’au 7 juillet prochain sur BFM Business Radio & TV et en rediffusion sur le site de BFM Business Radio & TV.