Sécurité : l'être humain est le maillon faible

Le par  |  16 commentaire(s)
Kaspersky_logo

Ci-dessous, l'avis de David Emm, Senior Virus Analyst chez Kaspersky Lab, pour qui il convient d'éliminer le maillon faible dans la sécurité informatique en entreprise. Une faiblesse incarnée par l'être humain.

Kaspersky_logoAujourd'hui, les malwares sont pour la plupart extrêmement élaborés. Malgré cela, les cybercriminels cherchent souvent à exploiter les faiblesses humaines pour propager leurs codes malveillants. Cela n'a rien de surprenant : l'être humain constitue généralement le maillon faible de tout système de sécurité. C'est pourquoi une si grande part de la cybercriminalité repose sur des techniques de social engineering, qui consistent à inciter les internautes à faire quelque chose qui mette en danger la sécurité en ligne, que ce soit la leur ou celle de leur employeur.

Les utilisateurs sont vulnérables pour diverses raisons. Soit ils n'ont tout simplement pas conscience du danger, soit ils sont aveuglés par l'appât du gain, soit ils pèchent par excès de facilité, par exemple en utilisant le même mot de passe pour tous leurs comptes en ligne.

Malheureusement, les entreprises négligent souvent la dimension humaine de la sécurité, ayant souvent tendance à mésestimer les utilisateurs. Même lorsqu'elles ont conscience de la nécessité de sensibiliser le personnel, les méthodes utilisées ne donnent pas de résultats positifs. Pourtant nous ignorons le facteur humain dans la sécurité des entreprises à nos risques et périls car il est manifeste que la technologie à elle seule ne peut garantir cette sécurité.

N'oublions pas que les collaborateurs sont recrutés pour être marketeurs, vendeurs, ingénieurs, etc. mais pas experts en sécurité. Les initiatives de sensibilisation à la sécurité doivent être prises dans cette optique. Il importe de mobiliser non seulement des experts en sécurité mais aussi des spécialistes des ressources humaines et du marketing, c'est-à-dire des experts en communication. Il est tout aussi important de faire preuve d'imagination en allant au-delà de la création d'une liste de consignes et de la signature d'un engagement de sécurité au moment de l'arrivée dans la société.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #871521
Ainsi donc, les antivirus ne serviraient à rien sans un minimum de formation des gens ? L'ordinateur personnel ne serait pas une machine à laver (on nous aurait menti) ?
Wow ! Quel scoop ! Quelle révélation ! C'est vrai qu'il faut déjà être très intelligent pour acheter un PC, alors pour l'utiliser...

On rappelera à ceux qui veulent (enfin) se former qu'il existe des associations LUG (ou GUL) en France, destinées à promouvoir GNU/Linux et les logiciels libres, et ce dans tous les départements - très utiles pour qui veut reprendre la main sur son informatique et apprendre les bases...
Le #871541
Je ne pense pas que les gens ont envie de passer leurs temps libre à "bricoler" sous une distribution gnu/linux, même si le faire apportera beaucoup de bonnes habitudes sous windows.

Pour les antivirus, une personne qui n'y connait rien achète un antivirus pour se protéger justement. à quoi ca sert au final qu'il en achète un si c'est pour lui dire, tu n'a qu'a pas télécharger de p**no. Pour moi, c'est l'antivirus qui est mauvais, pas l'humain.
Le #871551
Waw l'être humain, le maillon faible ?
Heureusement, que c'est un expert, sinon je l'aurais pas cru

En tout cas, pour ce qui est de l'informatique je sais pas mais ce gars a déjà l'air d'être un expert pour enfoncer les portes ouvertes
Le #871561
" GNU/Linux et les logiciels libres, et ce dans tous les départements - très utiles pour qui veut reprendre la main sur son informatique et apprendre les bases"

Bla bla bla...

Encore un qui croit qu'en mettant linux, il va résoudre tous ces problèmes de sécurité. Il faut arrêter de se faire des films, la sécurité c'est un ensemble qui n'a rien à voir avec l'OS. Déjà la première chose à faire et de faire des sauvegardes, cela parait simple mais combien de personne ont une copie de leur données, pratiquement personne. Même avec le système le plus robuste, on n'est pas à l'abris d'un crash, effacement accidentel et autres catastrophes. Ca c'est la première et indispensable sécurité : un backup.

Ensuite combien de gens activent les mises à jour du systèmes, pas nombreux, bin oui c'est chiant de devoir rebooter de temps en temps.

Combien de gens n'ont qu'un seul compte toujours en administrateur, séparer les deux est essentiel, mais c'est plus lourd : il faut entrer un mot de passe pour installer le moindre truc.

Etc...

Bref comme le dis si bien l'article, le problème n'est pas l'OS, mais plutôt l'inconscient qu'il y a entre la chaise et le clavier...
Anonyme
Le #871581
Ca c'est un scoop! Vous saviez ça vous? Wow, j'espère que celui qui a découvert ça va recevoir le prix Nobel de la sécurité!
Le #871591
@Remic
Relisez mon post : j'ai bien parlé de FORMATION en premier lieu, ce qui ne m'empêche pas d'affirmer qu'une "boîte noire", de type windows ou mac sera toujours moins sécure qu'un système ouvert.
Les faits semblent me donner raison : GNU/Linux se passe d'antivirus depuis des années - plutôt étrange pour un OS historiquement serveur, donc en première ligne pour se faire laminer...
Mais bien entendu, si l'usager fait n'importe quoi, même sous GNU/Linux, il ne faut pas s'attendre à des miracles !
Dernier détail : GNU/Linux fait les mises à jour pour le noyau et les logiciels installés, là où ses concurrents sont incapables d'assumer un tout cohérent, Mac OS X compris.
Donc GNU/Linux ne lave pas plus blanc, mais oui : il résoud déjà un certain nombre de problématiques de sécurité que je qualifierais de majeures - libre à vous de nier les évidences... <img src="/img/emo/smile.gif" alt="" />
Le #871621
Moi qui pensait que le maillon faible de la chaine de sécurité était la plante verte ou la poignée de porte des toilettes, j'en suis ..
Le #871631
@Remic>" " GNU/Linux et les logiciels libres, et ce dans tous les départements - très utiles pour qui veut reprendre la main sur son informatique et apprendre les bases"

Bla bla bla...

Encore un qui croit qu'en mettant linux, il va résoudre tous ces problèmes de sécurité."

-->ne lui fait pas dire ce qu'il n'a pas dit. il me semble que dans la phrase que tu mets en citation il parle d'apprendre les bases...pas de sécurité...
Le #871641
Hé Hé ! Quand le pinguoin aura un quasi monopopole sur le parc informatique mondial et que les hacktivistes commenceront à trouver l'investissement rentable pour les attaquer. On verra si il tiendra longtemps.

Mais l'interface chaise clavier, reste effectivement la plus merdique. Je le dis et le répète, il faudrait un permis pour avoir le droit d'utiliser un pc.
Le #871661
bah que font mme et mr lambda?

ouais on vas s'acheter le dernier cryyyy

avec l'anti virus le pare balle et tout et tout

et pis c'est tout.

oui il faut des formateurs pour ces personnes,car pas un ne sait qu'l faut paramétrer les fameux ff et av.
quoique le premier qui est a paramétrer,et tant pis pour les grincheux,c'est winxxx.
on trouve toujours un service laissé sur "auto" ou "manuel démarré" de plus le parefeu de 7 whouah pt1 là faut vraiment avoir fait des études ,mais bon combien iront jusque là.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]