La défense numérique commence par les personnes

Episode 60

Digital defence starts with people

"La défense numérique commence par l'humain. Quelle que soit votre intelligence, il y a toujours des moyens de tromper le cerveau", explique M. van de Wege. Les e-mails de phishing, les ransomwares et l'espionnage exploitent le comportement humain tout autant que les systèmes. L'ingénierie sociale peut prendre le pas sur le centre logique - et une fois que l'on y parvient, on peut amener un être humain à faire quelque chose qui contourne également les contrôles technologiques."

L'IA fait monter les enchères, permettant aux attaquants de créer des logiciels malveillants plus intelligents, mais donnant également aux défenseurs de nouveaux moyens de détecter les anomalies et de réagir plus rapidement. "Oui, c'est une bataille de machines", explique-t-il, "mais les humains doivent rester aux commandes, sinon nous perdons le contrôle".

Des habitudes de cybersécurité qui tiennent la route

Selon lui, l'une des principales idées fausses est de considérer la cybersécurité comme un problème informatique : "Il s'agit d'un effort très important, à plus grande échelle, pour s'assurer que l'on protège son entreprise, ses ordinateurs et son personnel".

Cette protection commence par de petits gestes quotidiens : "Les choix de chaque employé sont importants, qu'il s'agisse de vérifier attentivement un courriel, d'étiqueter un fichier comme étant confidentiel ou simplement d'oser poser des questions", explique M. van de Wege. Multipliées par des milliers d'employés, ces habitudes deviennent de puissantes défenses.

Pour une entreprise internationale, le véritable défi consiste à aligner la culture et la vitesse entre les divisions, les pays et les équipes. La conclusion est claire : la technologie est vitale, mais les personnes restent la véritable ligne de front de la cybersécurité.