L’humain est l’avenir de la sécurité

Évaluer cet élément
(0 Votes)

Alors que 2020 touche à sa fin, comprendre la relation entre l’être humain et la technologie n’a jamais été aussi important. Des bouleversements au sein de notre société, déclenchés par la pandémie, ont mis en lumière des faiblesses dans les outils et protocoles de sécurité des télétravailleurs et souligné des problèmes de fiabilité et d’accessibilité des réseaux.

Ce contexte nous contraint à innover pour assurer la continuité d’activité des entreprises. Si les répercussions de la pandémie sont indéniables, notre capacité à répondre à des défis durables a été remarquable.

2021 continuera de refléter la résilience et l’ingéniosité de l’être humain. Ce sera l’année des solutions alternatives et des menaces internes, où des utilisateurs trouveront des moyens pour atteindre leurs objectifs en dépit des obstacles d’ordre personnel ou professionnel. Ces solutions alternatives, raccourcis et autres stratégies créatives au travail sont à la fois un témoignage de l’inventivité humaine et un risque pour les entreprises qui cherchent désespérément à conserver une visibilité sur leurs ressources. Margaret Cunningham

En définitive, le partage de données et l’accès aux réseaux d’entreprise par de nouvelles méthodes, parfois peu orthodoxes, sont assez risqués, en particulier pour les entreprises qui n’ont pas l’habitude de gérer des télétravailleurs.

La conséquence de ces évolutions est que, pour être efficaces, les stratégies de cybersécurité ne pourront plus se cantonner à utiliser la technologie comme force unilatérale de contrôle des comportements humains. Les entreprises devront plutôt se faire à la réalité, à savoir que l’empilement de technologies ou de mesures de sécurité ne suffit pas à assurer la conformité des comportements, notamment lorsqu’il s’agit de respecter des principes de sécurité et une cyber-hygiène adéquate.

En réalité, des couches supplémentaires de sécurité risquent de faire sortir des clous un nombre croissant d’utilisateurs, en raison de dispositifs de plus en plus lourds qui les freinent dans l’accomplissement de leurs tâches ou entravent leur accès à des ressources essentielles de l’entreprise.

Comprendre avant de prévoir

Étant donné ce contexte, il est crucial pour les entreprises de comprendre comment leurs collaborateurs s’adaptent, réagissent et communiquent des informations à leurs environnements. Depuis bien trop longtemps, le secteur technologique crée des produits en partant du principe que leurs utilisateurs s’en serviront d’une manière attendue ou uniforme, ou encore que ceux-ci se plieront à des règles et des contraintes fixées par des équipes d’ingénieurs bien intentionnés.

Si l’année 2020 nous a appris quelque chose, c’est que les utilisateurs ne sont pas toujours prévisibles et qu’il est hasardeux de se livrer à des hypothèses sur les comportements humains. Il en ressort que les attentes, les consignes, les meilleures pratiques et même les ordres, peuvent entraîner des réactions diverses, allant d’un strict respect à une désobéissance contestataire.

Pour faire face à ce défi, nous pouvons en apprendre plus sur les motivations de ces comportements et sur la façon dont les utilisateurs optent finalement pour telle ou telle réaction. Nous pouvons également nous attacher à concevoir et mettre en œuvre des pratiques et outils de sécurité qui fonctionnent avec les êtres humains plutôt que contre eux. Pour ce faire, nous devons nous concentrer sur la mesure et l’analyse des comportements au lieu de nous focaliser exclusivement sur la détection des attaques et des vulnérabilités.

Par exemple, nous savons que les besoins immédiats des utilisateurs l’emportent souvent sur les éventuelles conséquences négatives de leurs actes. C’est encore plus vrai lorsque ces conséquences n’ont pas un impact direct sur l’individu. Cela signifie que, pour atteindre nos objectifs, nous empruntons fréquemment la voie la plus facile. Malheureusement, la solution de facilité est, dans bien des cas, plus risquée que la voie « idéale ».

Confrontés à la frustration, à la lourdeur de la sécurité des outils de partage des fichiers et des données, nous pouvons nous tourner vers des applications personnelles dans le cloud. Rien ne sert d’édicter des règles pour empêcher les utilisateurs de verser dans ce type de comportement. Il nous faut plutôt mieux comprendre ces comportements afin de trouver comment en atténuer les risques pour les entreprises et leurs ressources.

Intégrer la compréhension des comportements dans les systèmes

Dans le secteur de la cybersécurité, l’observation et la compréhension des comportements doivent tenir compte du contexte. Ce qui peut apparaître au premier abord comme un acte flagrant de malveillance susceptible d’aboutir à une fuite de données – par exemple un ingénieur demandant à accéder à plusieurs répertoires de données sensibles en l’espace de deux jours – pourrait en fait n'être qu’une tâche de routine s’inscrivant dans le travail de cette personne. L’ingénieur s’est peut-être vu intégré à plusieurs nouveaux projets d’où le besoin de cet accès pour collaborer avec sa nouvelle équipe.

Il est souhaitable que les utilisateurs puissent effectuer leur travail dans le cadre des contraintes du réseau et des règles de sécurité de l’entreprise. Par conséquent, le fait de les bloquer ne ferait qu’encourager le penchant humain à trouver un moyen plus simple (et moins sûr !) d’accomplir leurs tâches.

En mettant en place une équipe de recherche pluridisciplinaire, réunissant des experts de la sécurité, du contre-espionnage, de l’informatique et des sciences comportementales, il est possible d’intégrer la compréhension des comportements dans les systèmes de cybersécurité. Il s’agit d’un premier grand pas pour enfin commencer à nous prémunir des attaques, c’est-à-dire en concevant la sécurité du point de vue du facteur humain.

Par Margaret Cunningham, Principal Research Scientist chez Forcepoint

Lu 2612 fois Dernière modification le mardi, 03 novembre 2020 09:44
La rédaction

Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr

 

 

ImageEditionDigitaleMensuelle

 

Les Éditions Digitales Mensuelles de GPO Magazine

 Votre outil de veille, élaboré par nos journalistes, dans votre boîte mail.

Inscrivez-vous pour recevoir la prochaine édition gracieusement.

 

 

 

   

Annonces

V3 Banniere

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

 

è  DÉMATÉRIALISATION DES FACTURES : Une opportunité de performer pour les entreprises

visuel dématérialisation des factures.jpg

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 

è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

è  ACROBAT : L'application PDF

Acrobat, l'application PDF n°1 adoptée par + de 5 millions de professionnels dans le monde. Rencontre avec Lofti Elbouhali, spécialiste Adobe chez inmac wstore

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts