Cybersécurité : sensibilisés mais pas encore responsabilisés
"Si les français disent régulièrement être inquiets quant à l’état de sécurité de leurs systèmes d’information, ils ne sont pas encore prêts à passer à l’action. C’est ce que montrent les résultats d’une étude menée par la société de gestion NewAlpha Asset Management.
Un climat d’inquiétude s’est installé dans l’espace numérique chez les professionnels comme chez les particuliers. Un groupe de travail de 9 entreprises menée par NewAlpha révèle que 77,78% des dirigeants considèrent la sécurité informatique comme étant une préoccupation prioritaire pour leur business. MAIS (il y a forcement un « mais » dans cette histoire), alors que les français se montrent de plus en plus sensibilisés à la problématique, les résultats positifs tardent à se montrer. En effet, le nombre de cyber-attaques subi par la France a progressé à hauteur de 51% en 2016 (une entreprise sur deux étant victime d’un ransomware). À votre avis quelle en est la raison ?
La même étude démontre qu’un tiers des personnes interrogées ne savent pas quel pourrait être l’impact d’une faille de sécurité informatique sur leur infrastructure interne. Ou, encore mieux, ils ne voient pas pourquoi il est nécessaire de sécuriser leurs données. C’est le discours classique : « Je n’ai rien à cacher, nous travaillons en toute transparence, etc. ». L’usurpation d’identités en ligne ou les campagnes de phishing ciblées ne sont que quelques contrarguments qui nous viennent en tête.
Les PDG de société ont enfin pris connaissance de l’existence du problème et ils répondent en mode systématique : « Oui, nous avons alloué un budget à la sécurité de nos serveurs » et « Oui, nous avons mis en place une solution de protection informatique ». Tout cela va dans la bonne direction, mais l’étude manque de précisions très importantes. Oui, 100% de participants affirment ne pas être prêts à payer une rançon qui se lève à plus de 10,000 Euros, mais combien vous allouer à votre budget dédié à la sécurité ? Nous n’oserons même pas parler de la « solution de protection informatique » mise en place, sans doute incapable de contrer les attaques sophistiquées auxquelles nous sommes confrontés aujourd’hui. [...]"
Lire la suite :
Sr. Cybersecurity Specialist - Member of French Cyberdefence Team - Vice President of cybersecurity commission ONTPE
7 ansJean Nicolas, c'est pour cela que je propose le module SUSI: "Sensibilisation des Utilisateurs à la Sécurité Informatique" car le maillon faible dans le SI, reste l'utilisateur. Et les hackers le savent bien ... et toi aussi je sais ... Mais tout le monde pense que cela n'arrive qu'aux autres et que leurs données n'ont rien de crucial.... Mais faux aujourd'hui avec les ransomwares qui visent à gagner de l'argent facilement même si les données ne sont pas vitales... Plus besoin d'être la NASA pour subir une cyberattaque ! Avec tous les meilleurs outils installés l'entreprise est toujours vulnérable car l'humain sans éducation n'a pas les bons réflexes.