Tribune : La sécurité informatique doit devenir une cause nationale

Le par  |  7 commentaire(s)
donnees-binaires

Une tribune de Tanguy de Coatpont, Directeur Général de Kaspersky Lab France. Il appelle à une sensibilisation nationale aux problématiques de sécurité informatique.

La sensibilisation à la sécurité, quelle qu'elle soit, est un travail de longue haleine, une sorte d'éternel recommencement. C'est sans doute la raison pour laquelle, tout au long de leur scolarité, les enfants bénéficient d'une sensibilisation à la sécurité routière. « Il faut regarder à gauche, puis à droite, avant de traverser la rue » est une valeur essentielle de sécurité qui est enseignée dès le plus jeune âge. Au primaire, au collège, puis au lycée, à chaque étape de son développement, l'enfant, puis l'adolescent est ainsi sensibilisé aux principes fondamentaux de la sécurité routière. De sorte qu'une fois arrivé à l'âge adulte, chacun possède des connaissances en la matière, qui lui permettent de « survivre dans la jungle urbaine ».

Tanguy-de-CoatpontPourrait-on transposer cet apprentissage à la sécurité informatique ? Sans doute. Confrontés dès leur plus jeune âge à Internet et aux réseaux sociaux, les enfants ne devraient-ils pas acquérir les règles de sécurité qui leur permettraient d'éviter les pièges relatifs aux détournements de données privées, aux mauvaises pratiques, aux « accidents » ? Une fois dans l'entreprise, ils auraient alors acquis certaines règles de base et les réflexes utiles qui simplifieraient la tâche des responsables de la sécurité informatique, évitant la mise en place de politiques de sécurité trop restrictives.

Cette éducation est d'autant plus importante lorsque que l'on évoque le sujet toujours controversé du BYOD. À bannir pour certains, à tolérer pour d'autres, il est particulièrement symptomatique de l'évolution de l'usage des nouvelles technologies en entreprise. Plus que pour toute autre utilisation de l'outil informatique professionnel, le BYOD révèle qu'une politique de sécurité peut être aussi drastique que possible, c'est, au final, l'utilisateur qui porte en partie la sécurité de l'entreprise. D'ailleurs, 35 % des PME françaises déclarent redouter des dommages significatifs voire catastrophiques de l'usage du BYOD.

Il est donc crucial que l'utilisateur respecte un « code de conduite » précis, pour disposer des données de l'entreprise sur son terminal mobile. Et si des infractions à ce code sont constatées, le retrait de la permission d'accès doit être immédiat. Mais pour respecter ce code, encore faut-il que l'usager en comprenne les tenants et aboutissants. C'est là encore, l'éducation et la sensibilisation qui peuvent amener à la prise de conscience des conséquences néfastes de telle ou telle action, qui ne respecte pas la politique de sécurité de l'entreprise. Si aujourd'hui, tous les employés ont droit à de la formation continue, on peut regretter que celle-ci ne soit pas assez souvent dédiée à la sécurité informatique.

Reste encore à trouver des moyens efficaces de sensibiliser les différents publics usagers. Pour la plupart d'entre nous, les risques liés à la sécurité informatique sont perçus comme abstraits, avec l'idée répandue que « ça n'arrive qu'aux autres ». Pourtant, avec le BYOD, la frontière entre les sphères privées et professionnelles sont de plus en plus poreuses. Pour s'inspirer, là encore de la Sécurité routière, les campagnes publiques les plus efficaces sont celles auxquelles chacun peut s'identifier. Aussi, l'État n'a-t-il pas, en matière de sensibilisation à la sécurité informatique, un rôle à jouer ? N'est-il pas de sa responsabilité d'utiliser sa force de frappe, sa crédibilité, au service de la protection des données des citoyens comme celles des entreprises ?

Dans cet ordre d'idée, l'actualité récente pourrait être suffisamment « choc » pour amorcer un virage de communication. Les révélations sur les systèmes d'écoutes généralisées, les débats liés à l'usage des données personnelles par de grands acteurs du Net, sont des sujets qui concernent chacun de nous et qui pourraient déclencher une prise de conscience du danger, si des campagnes publiques suffisamment claires et fortes étaient déployées.

Mais si l'utilisateur du système d'information, comme l'usager de la route, doit être le mieux formé et informé possible, il n'est pas le seul responsable en matière de sécurité. Le contrôle technique, assurant la conformité sur les points de sécurité essentiels ont aussi permis d'améliorer la fiabilité des véhicules. Au même titre, les terminaux mobiles personnels, utilisés dans l'entreprise, doivent subir un « contrôle technique » par la direction informatique afin de s'assurer que les profils de sécurité sont bien installés, adaptés et actifs.

Enfin, l'amélioration de la sécurité routière est également due à l'évolution des véhicules eux-mêmes, qui intègrent toujours plus d'éléments de sécurité à l'utilisation transparente pour le conducteur : airbags, ABS, etc. Les éditeurs de sécurité informatique ont donc également un pas à faire pour faciliter l'utilisation de leurs solutions. La simplicité, côté utilisateur est garante d'efficacité, alors qu'une solution trop complexe ne sera, par expérience, que peu ou mal appliquée.

Certes, atteindre le « zéro accident », sur la route comme en informatique, est la situation idéale mais d'un point de vue réaliste, ce ne peut pas être l'objectif final. D'ailleurs, la Sécurité routière l'a bien compris, c'est la diminution permanente des accidents qu'il faut viser ; une philosophie dont on devrait sans doute s'inspirer ici.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1505102
"C'est là encore, l'éducation et la sensibilisation qui peuvent amener à la prise de conscience des conséquences néfastes " ... Splendide sur le papier mais utopique dans la réalité.

- La sécurité routière fait de nombreux morts ... On roule quand même comme des dingues sur nos routes.
- L'abus d'alcool, de tabac, de drogue ou tout autre substance de ce type nuit gravement à la santé ... Avez-vous vu une diminution de ces consommations ?
- La sécurité informatique reste une notion très abstraite pour un grand nombre, il me paraît donc encore plus évident que les mesures nécessaires (code de conduite) ne seront pas prises.

C'est triste à dire, mais la seule chose qui fonctionne dans tous ces cas et qui donne des résultats ... C'est la répression
Le #1505112
Ulysse2K a écrit :

"C'est là encore, l'éducation et la sensibilisation qui peuvent amener à la prise de conscience des conséquences néfastes " ... Splendide sur le papier mais utopique dans la réalité.

- La sécurité routière fait de nombreux morts ... On roule quand même comme des dingues sur nos routes.
- L'abus d'alcool, de tabac, de drogue ou tout autre substance de ce type nuit gravement à la santé ... Avez-vous vu une diminution de cette consommations ?
- La sécurité informatique reste une notion très abstraite pour un grand nombre, il me paraît donc encore plus évident que les mesures nécessaires (code de conduite) ne seront pas prises.

C'est triste à dire, mais la seule chose qui fonctionne dans tous ces cas et qui donne des résultats ... C'est la répression


Entièrement d'accord. Sauf sur la répression. Parce que malheureusement non seulement elle n'est pas vraiment dissuasive envers les plus cons, mais elle n'est pas non plus efficace pour éviter la récidive, sans compter qu'elle ne fait que rendre la mesure plus injuste en ne s'appliquant qu'à une infime partie des imbéciles (je prends pour exemple les infractions routières, ici).

Bref, loin de moi l'idée d'apporter une solution, mais je sais au moins que la répression seule ne donne rien.
Le #1505122
Sicyons a écrit :

Ulysse2K a écrit :

"C'est là encore, l'éducation et la sensibilisation qui peuvent amener à la prise de conscience des conséquences néfastes " ... Splendide sur le papier mais utopique dans la réalité.

- La sécurité routière fait de nombreux morts ... On roule quand même comme des dingues sur nos routes.
- L'abus d'alcool, de tabac, de drogue ou tout autre substance de ce type nuit gravement à la santé ... Avez-vous vu une diminution de cette consommations ?
- La sécurité informatique reste une notion très abstraite pour un grand nombre, il me paraît donc encore plus évident que les mesures nécessaires (code de conduite) ne seront pas prises.

C'est triste à dire, mais la seule chose qui fonctionne dans tous ces cas et qui donne des résultats ... C'est la répression


Entièrement d'accord. Sauf sur la répression. Parce que malheureusement non seulement elle n'est pas vraiment dissuasive envers les plus cons, mais elle n'est pas non plus efficace pour éviter la récidive, sans compter qu'elle ne fait que rendre la mesure plus injuste en ne s'appliquant qu'à une infime partie des imbéciles (je prends pour exemple les infractions routières, ici).

Bref, loin de moi l'idée d'apporter une solution, mais je sais au moins que la répression seule ne donne rien.


Je suis d'accord avec toi sur le fait que la répression seule n'aboutit pas toujours aux résultats escomptés mais ce qui m'inquiète, c'est que c'est la seule manière qui donne les meilleurs résultats. Effet de société ? Baisse drastique du QI ? Je n'ai pas de réponse mais je constate (moi comme les autres) qu'on lève systématiquement le pied à l'approche d'un radar alors qu'un panneau n'a pas nécessairement le même effet.

Pour en revenir à la news, j'ai un retour d'expérience avec mes utilisateurs. La sécurité informatique est un mirage. Les professionnels s’échinent à les protéger par un tas d'artifices coûteux et complexes (antivirus, firewall, etc ...) et ces "braves" utilisateurs vont ensuite déposer des informations sensibles sur les réseaux sociaux

Autant remplir une baignoire sans bouchon


Le #1505162
Bah ce qu'il faudrait me parait très simple

Avoir les couilles d'interdire la vente lié, avec des tas de trucs installé par défaut (et non nécessaire,en plus d'être dur à virer pour mme paulette),dont entre autre l'os qui fait tourner la machine.
Oui parce que les gens ont tout sous la main mais n'imaginent même pas ce qu'il fut faire pour se protéger,d'ailleurs avec ce type de vente il ne savent rien de leur machine.
On leur dit l'antivirus est inclus(oui ma pov suzette,mais pour 3 mois) et en plus pas configuré.

Puis vous avez le parefeu maison (vous savez la passoire,non configuré non plus,ou a la sauce ms tout passe, bah c'est pas de leur faute n'est-ce pas c'est la nsa qui a demandé gentiment )

Si ils devaient installer et paramétrer ils auraient la compréhension qui leur fait défaut.
Bien sûr apprendre par soi même prends du temps,alors imaginons des écoles ,des associations,voir des passionnés bénévoles,pour aider toute ceux et celles qui voudraient bien faire l'effort, et leur faire acquérir cette connaissance dans de très brefs délais.(faut pas 6 mois non plus....si t'est bien encadré)

On a bien des auto-écoles......

Le #1505402
mapool a écrit :

Bah ce qu'il faudrait me parait très simple

Avoir les couilles d'interdire la vente lié, avec des tas de trucs installé par défaut (et non nécessaire,en plus d'être dur à virer pour mme paulette),dont entre autre l'os qui fait tourner la machine.
Oui parce que les gens ont tout sous la main mais n'imaginent même pas ce qu'il fut faire pour se protéger,d'ailleurs avec ce type de vente il ne savent rien de leur machine.
On leur dit l'antivirus est inclus(oui ma pov suzette,mais pour 3 mois) et en plus pas configuré.

Puis vous avez le parefeu maison (vous savez la passoire,non configuré non plus,ou a la sauce ms tout passe, bah c'est pas de leur faute n'est-ce pas c'est la nsa qui a demandé gentiment )

Si ils devaient installer et paramétrer ils auraient la compréhension qui leur fait défaut.
Bien sûr apprendre par soi même prends du temps,alors imaginons des écoles ,des associations,voir des passionnés bénévoles,pour aider toute ceux et celles qui voudraient bien faire l'effort, et leur faire acquérir cette connaissance dans de très brefs délais.(faut pas 6 mois non plus....si t'est bien encadré)

On a bien des auto-écoles......


c'est pas parce qu'il y a des auto écoles que les gens savent conduire.
Et l'OS lié me rappelle un client qui c'est fait percé juste parce qu'il était certain que les MAC n'avait pas de problème de virus. C'est dommage la porte d'entrée dans son réseau était justement un MAC :-)

Bref ce qui ne fait aucun doute c'est que le problème de la sécurité informatique est et restera un problème complexe à gérer.
DeepBlueOcean Absent VIP 7167 points
Le #1505762
Rien d'extraordinaire en soi dans cet article
Les élèves de niveau collège font des cours d'informatique, et au niveau 3éme, passent le DNB (ex BEPC) avec un module B2I (Brevet Internet Informatique)
http://www.education.gouv.fr/cid255...t-b2i.html
Le #1506922
Il a quelque chose à vendre ce monsieur ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]