MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Une ambition qui se heurte cependant à un manque de formation des collaborateurs. Le risque zéro n’existant pas, il est d’autant plus urgent de sensibiliser tout le monde à ces sujets.
Ce n’est un secret pour personne, l’humain, aussi intelligent soit-il, n’est pas infaillible. Un constat auquel n’échappe pas le monde complexe de la cybersécurité. Bien que la technologie apporte son lot de garanties, notamment grâce aux bénéfices de l’intelligence artificielle, il est aujourd’hui impossible de tout analyser, de tout protéger tant les flux de données sont continus et colossaux. Si à cela on ajoute le manque de vigilance de chacun face aux risques des cyberattaques, on réduit drastiquement la propension à protéger son système d’information. Il est, en effet, relativement simple de se faire piéger par un lien malveillant. Pour autant, Il ne s’agit pas tant d’incriminer les entreprises et les collaborateurs que d’alerter sur le caractère vicieux des attaques et leurs conséquences sur l’activité.
En France comme dans bon nombre de pays, nous payons notre manque de culture informatique à bien des niveaux, notamment en entreprise. L’exemple du faux phishing déployé par le
Si les formations sont à destination de tous, tout le monde ne dispose pas du même niveau de connaissance en la matière. Il y a tout intérêt à proposer du sur-mesure qui soit évolutif pour faire monter les collaborateurs en compétences et rester en phase avec les nouvelles formes d’attaques.
Soyons clairs, les formations associées à un travail préalable de sensibilisation sont nécessaires pour que l’entreprise dans son ensemble soit concernée et proactive. Le contre-argument du coût élevé des formations et autres outils à cet effet ne doit progressivement plus masquer le besoin de se doter d’un « pare-feu humain », complémentaire de la technologie. Cela est d’autant plus vrai lorsqu’il y a un turnover important au sein des sociétés et qu’il y a un besoin de régularité dans la formation.
Face au risque grandissant des cyberattaques, les entreprises qui ne souhaitent pas déployer une stratégie dédiée vont de plus en plus être confrontées à un monde qui évolue en prenant compte de la question cyber. En témoigne le cas des assurances qui cherchent à inclure davantage de clauses liées à la protection des données et à celle des entreprises en générale. Aussi, observe-t-on que tout un champ de compétences autour des enjeux liés à la cybersécurité se déploie dans la société. Une perspective positive qui reste cependant insuffisante tant que la sphère politique n’impulsera pas des directives claires pour avancer dans le bon sens. Et ce n’est pas l’arrivée du nouveau cloud européen Gaia-X qui y changera grand-chose, à regret.
On pourrait alors penser qu’être au fait de ces problématiques impliquerait nécessairement une forme de paranoïa généralisée au sein de notre société. Comportement excessif ou non, pour lutter contre les attaques et leur caractère insidieux, il vaut mieux être trop vigilant que pas assez.
