Pour améliorer la sécurité des systèmes IT, les solutions techniques ont et auront toujours une faiblesse gigantesque : les utilisateurs.
Le Kaspersky Lab, par la voix de David Emm, analyste senior, souligne que les attaques les plus efficaces passent aujourd’hui par des techniques d’ingénierie sociale.
Elle « consistent à inciter les internautes à faire quelque chose qui mette en danger la sécurité en ligne, que ce soit la leur ou celle de leur employeur » résume l’expert en sécurité.
La faiblesse humaine est due à la paresse (utiliser le même mot de passe pour tous ses services en ligne), l’appât du gain (qui a causé une gigantesque vague de spams pornographiques sur Facebook) ou une simple ignorance du danger.
Mais le personnel recruté en tant qu’expert en marketing ou en design n’a logiquement que des connaissances très réduite en sécurité informatique.
La solution est bien sûr la sensibilisation des employés. Mais les campagnes mises en place aujourd’hui en entreprise ne sont pas toujours efficaces.
La solution de David Emm : « Il importe de mobiliser non seulement des experts en sécurité mais aussi des spécialistes des ressources humaines et du marketing, c’est-à-dire des experts en communication. »
Il faut aussi laisser libre cours à leur créativité, pour sortir de la simple liste de consignes de sécurité, à l’impact limité.
Logo : © zothen – fotolia com.jpg
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…