Cybersécurité: la technologie n'est qu'une partie du problème

Si l'on observe avec précision les attaques de hackers réussies, le facteur clé n'est pas la technologie, mais l'humain. Dans la grande majorité des cas, les collaborateurs ouvrent eux-mêmes les portes d'entrée aux logiciels malveillants. Reto Amsler, spécialiste en cybersécurité, explique pourquoi une formation dans ce domaine est tellement importante.
12.08.2020

Le COVID-19 a envoyé de nombreux employés suisses en télétravail. Et le bilan de cette période montre que la productivité n'a pas baissé malgré les bureaux vides. Pendant la vague pandémique, les outils électroniques de communication ont été utilisés et appréciés tant par les entreprises et les associations que par les autorités. Un succès numérique? Ne nous réjouissons pas trop vite: le fil d’actualité de Melani, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération, rapporte dans le même temps une hausse des attaques d’hameçonnage, une large vague d’e-mails de chantage, des e-mails contenant de prétendus remboursements d’impôt, etc. Manifestement, les expéditeurs criminels ont profité de l’occasion pour attaquer davantage une infrastructure hors de l’environnement du bureau, dont la protection est plus limitée.

Si l’on considère de plus près les attaques réussies, le facteur-clé n’est toutefois pas une technologie déficiente, mais bien l’humain. Dans la grande majorité des cas, les collaborateurs ouvrent eux-mêmes les portes d’entrée aux logiciels malveillants. Certaines attaques sont tellement perfides que, même en y regardant à deux fois, le «bon sens» ne permet pratiquement pas de les identifier. La seule solution à cela: information et sensibilisation. Quelles sont les règles à respecter sur le lieu de travail? Et en télétravail? Que faire si j’ai des soupçons? Comment puis-je attirer l’attention de mes collègues, de mes supérieurs le cas échéant?

Sans l'électricité et la sécurité de l'approvisionnement suisse, le télétravail et les réunions virtuelles pendant toute la période de confinement n'auraient pas été possibles. Mais les fournisseurs d'électricité de Suisse sont eux aussi les cibles de cyberattaques. Écoutez Reto Amsler, spécialiste senior en cybersécurité chez ALSEC Cyber Security Consulting AG, s'exprimer à ce sujet:

Interview

Formation continue de l'AES (en allemand): OT-Cyber-Security für Führungskräfte: Einführungsmodul