Les cookies assurent le bon fonctionnement de notre site. En utilisant ce dernier, vous acceptez l'utilisation des cookies. En savoir plus OK
Vous êtes ici : Accueil / Blog / 2015 / 09 / Le maillon faible de la sécurité informatique est … l’humain

Le maillon faible de la sécurité informatique est … l’humain

Création des conditions de vulnérabilité de nos outils...
sécurité informatique

sécurité informatique

Pour beaucoup, cette affirmation peut paraître choquante voire fausse ou incompréhensible, tant nous nous reposons sur les systèmes dans notre vie de tous le jours, sans trop nous poser de questions.
Un système informatique (ou un autre, d’ailleurs) n’est, en soi, qu’une invention conçue par l’humain. Si nous concevons des systèmes qui laissent la possibilité d’éviter les mesures de sécurité mises en place, nous créons les conditions permettant de rendre vulnérables nos outils de travail, de production,… que sont les systèmes informatiques.

Les virus informatiques, malwares, worms,…  et autres choses du genre sont également conçus par nous, les humains. Cette catégorie de nos pairs qui s’adonnent à ce passe-temps ou à ce travail (!) le fait pour des raisons diverses (le fun, l’appât du gain, le défi technique,…). Mais il n’en reste pas moins que nous sommes à l’origine de ces «éléments » qui insécurisent les systèmes informatiques que nous concevons et utilisons.

L’utilisateur final (celui derrière son PC, sa tablette, son smartphone, sa montre, son thermostat connecté,…) est sans doute le maillon le plus faible de la chaîne car bien souvent, il est la porte d’entrée, par son comportement, qui permet de contourner les mesures de sécurité mises en œuvre. Un exemple : le CIRB a mis en place une plate-forme régionale Mail. Celle-ci est entourée des mesures des sécurité préconisées par les bonnes pratiques du métier : firewall, anti-virus à différents niveaux qui scannent les mails pour des virus connus (sur base des définitions de virus disponibles), arrêt des spams,… Peu de cas d’infections à partir du mail régional ont été rapportées ces dernières années. Les quelque rares cas rencontrés provenaient du fait qu’un virus venait de faire son apparition et que les définitions anti-virus bien qu’étant à jour, ne prenaient pas encore en compte le nouveau-venu sur la planète IT.
Par contre, ces derniers mois, nous avons été confrontés à des « infections » (entre autres, par le fameux « cryptolocker » dont la presse a parlé) dont le moyen de transmission n’était pas le mail régional, mais plutôt les services mail gratuits utilisés par les utilisateurs finaux (comme gmail).

Interdire l’accès aux mails privés dans les environnements professionnels n’est plus une solution réaliste mais cette situation reporte la responsabilité d’une partie de la sécurité vers l’utilisateur final. A lui de ne pas ouvrir d’email provenant d’expéditeurs inconnus de lui, de ne pas ouvrir de fichiers attachés dont le nom est plus que suspect, de bien réfléchir avant de cliquer sur des url envoyées dans des mails  car même si l’url affichée peut paraître totalement crédible, il peut en être tout autrement pour le lien qui sera ouvert, …

Autrement dit, l’utilisateur final doit, aujourd’hui plus que jamais, se poser certaines questions pour tenter d’être le maillon le moins faible possible dans la chaîne de la sécurité IT. Ceci est d’autant plus vrai que les canaux actuellement à sa disposition se multiplient : smartphones, montres, télévisions,…
 

Ajouter un commentaire

Vous pouvez ajouter un commentaire en complétant le formulaire ci-dessous. Le format doit être plain text. Les commentaires sont modérés.

Question: Combien font 10 + 4 ?
Votre réponse:

Tous nos posts