Pour améliorer la sécurité des systèmes IT, les solutions techniques ont et auront toujours une faiblesse gigantesque : les utilisateurs.
Le Kaspersky Lab, par la voix de David Emm, analyste senior, souligne que les attaques les plus efficaces passent aujourd’hui par des techniques d’ingénierie sociale.
Elle « consistent à inciter les internautes à faire quelque chose qui mette en danger la sécurité en ligne, que ce soit la leur ou celle de leur employeur » résume l’expert en sécurité.
La faiblesse humaine est due à la paresse (utiliser le même mot de passe pour tous ses services en ligne), l’appât du gain (qui a causé une gigantesque vague de spams pornographiques sur Facebook) ou une simple ignorance du danger.
Mais le personnel recruté en tant qu’expert en marketing ou en design n’a logiquement que des connaissances très réduite en sécurité informatique.
La solution est bien sûr la sensibilisation des employés. Mais les campagnes mises en place aujourd’hui en entreprise ne sont pas toujours efficaces.
La solution de David Emm : « Il importe de mobiliser non seulement des experts en sécurité mais aussi des spécialistes des ressources humaines et du marketing, c’est-à-dire des experts en communication. »
Il faut aussi laisser libre cours à leur créativité, pour sortir de la simple liste de consignes de sécurité, à l’impact limité.
Logo : © zothen – fotolia com.jpg
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…