La sécurité informatique est une donnée-clé pour l’ensemble des entreprises. En effet, fortement impactés par des attaques continues, les acteurs économiques doivent se prémunir de ces nouveaux fléaux et protéger leurs SI et applicatifs en les dotant d’outils performants et complémentaires. Mais la cybersécurité se résume-t-elle à une simple question technologique ? À cette question, la réponse semble évidente : non.

 

Intégrer l’humain dans le processus de cybersécurité

 

Bien entendu, la technologie n’est pas infaillible et peut parfois être prise en défaut. Pour autant, ce cas de figure est de moins en moins fréquent au regard de la conception avancée des dispositifs développés par les éditeurs de solutions et constructeurs IT. C’est dans ce contexte que l’un des grands maillons de vulnérabilité est directement lié à « l’Homme ». En effet, les cyberattaques sont de plus en plus ciblées et ont pour objectif de tromper l’utilisateur final et de lui faire réaliser une action qui créera une brèche dans le SI et permettra à l’attaquant de pirater le système.

 

Des attaques multiples qui nécessitent d’être expliquées

 

Ainsi, les entreprises doivent faire évoluer leur gouvernance cyber et y ajouter un volet « formation » et « sensibilisation ». L’objectif de ces formations se situe alors à différents niveaux et doit permettre de faire monter en compétences les équipes IT d’un point de vue technique et les autres départements d’un point de vue opérationnel et généraliste (il s’agit notamment ici de diffuser de bonnes pratiques sur les gestes à adopter). Cette formation des collaborateurs, et notamment des populations non techniques, est encore trop rare et explique en grande partie l’impact significatif des cyberattaques, principalement chez les TPE et les PME qui sont les entreprises qui forment le moins leurs collaborateurs sur ces aspects.

 

Positionner la cybersécurité comme un sujet technique et de management

 

Le digital faisant partie de notre quotidien et nous permettant de réaliser la majorité de nos activités professionnelles nécessite donc de se positionner dans les grands plans de formation des entreprises. Cette prise de conscience est aujourd’hui vitale et très fortement encouragée, voire parfois exigée par les pouvoirs publics.

 

La bataille de la cybersécurité ne peut donc pas être remportée d’un simple point de vue technologique. Tous les acteurs de l’entreprise doivent se positionner en bouclier contre les attaques réalisées par les hackers. Ainsi, les professionnels pourront lutter activement contre toutes les formes d’attaques et éviter la propagation de menaces destructrices pour leurs systèmes d’information. Outils de nouvelle génération, vigilance et formation seront alors les piliers d’une gouvernance cyber pragmatique et génératrice de résultats.

 

Eric Desbois, Directeur Général Adjoint M2i Formation