PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Information sécurité no 21 – Cybersécurité : remettons l’utilisateur à sa place
Cet article fait partie de l’ezine Information Sécurité : Février 2022
Remettre l’utilisateur au centre de la cybersécurité peut en effet s’avérer laborieux : après tout, il s’agit rien moins que de convaincre l’utilisateur de s’impliquer pour faire partie de la solution, après avoir été moqué durant des décennies, comme le problème. À cela s’ajoute une autre difficulté : l’idée, bien répandue, que la formation des utilisateurs ne fonctionne pas. Une conclusion trop souvent lancée sans véritable questionnement sur les attentes initiales (et leur réalisme), les actions mises en place (et leur potentiel d’efficacité), ainsi que les évaluations réalisées. Et au-delà d’un préjugé, une question d’état d’esprit. Si l’idée d’un échec de la formation des utilisateurs est répandue, si certains estiment encore que la faille est entre la chaise et le clavier, c’est que beaucoup n’ont peut-être pas encore appris une certaine humilité. Celle qui fait dire, lorsque l’on se sent incompris, que l’autre n’est pas idiot, mais que l’on n’a simplement pas su s’en faire comprendre. Autrement dit, la question est ...
A lire Dans ce numéro
-
Information sécurité no 21 – Cybersécurité : remettons l’utilisateur à sa place
C’est-à-dire au centre, avec considération, et sans la suffisance de la blague historique de la chaîne et du clavier. Certes, cela demande un certain travail. Le temps passé à négliger cette approche risque de ne pas aider.
-
Former ses employés à la cybersécurité : comment construire un projet robuste
La formation à la cybersécurité manque souvent sa cible, tandis que la menace continue de progresser. Réussir là où d’autres échouent nécessite une formation active, réaliste et pleinement d’actualité. Voici comment faire.
-
E-mails malveillants : comment sensibiliser ses utilisateurs
IcedID fait partie des principales menaces distribuées par le biais d’e-mails embarquant des pièces jointes malveillantes. Ce n’est pas la seule. Comment réduire la perméabilité de ses collaborateurs à ces pièges ?
-
Phishing : Mantra joue la carte de la mise en conditions réelles
L’un de ses fondateurs s’était fait piéger par un e-mail de hameçonnage, dans une vie professionnelle antérieure, alors qu’il avait été sensibilisé à la menace. D’où la volonté de proposer une approche différente.
-
Cybersécurité : la vision « offensive » de ManoMano
Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne.
-
Sept conseils pour construire une solide culture de la sécurité
La cybersécurité ne se résume pas à la responsabilité de l’IT. Une culture interne robuste est nécessaire afin d’associer tous les collaborateurs aux efforts indispensables pour sécuriser l’organisation.