L’utilisateur : chevalier des temps modernes ?
En sécurité informatique nous utilisons souvent comme métaphore de protection le château-fort pour illustrer les moyens déployés pour protéger les systèmes d’informations des entreprises.
Le firewall veille aux flux comme le garde barrière du pont-levis et constitue le premier niveau de filtrage.
Les antivirus/anti-malwares sont comparables aux soldats qui vont surveiller l’intérieur de l’activité du château, donc le contenu de vos fichiers.
Si cette architecture de défense avec plusieurs remparts est nécessaire, elle n’est plus suffisante aujourd’hui.
Nos habitudes et celles des pirates ont changé.
Les données critiques de l’entreprise ne sont plus uniquement préservées entre des murs au centre de l’entreprise. L’utilisation d’ordinateur portable permet d’utiliser les données de l’entreprise localement ou en se connectant directement.
Les informations et logiciels métiers peuvent être accessibles dans le nuage du net (cloud solutions)
Face à certains types de cyber-attaques comme hameçonnage ou arnaques aux présidents (faux ordres de virements), les remparts et soldats ne pourront pas être suffisamment efficaces. Idéalement il faudrait imaginer la sécurité d’un château-fort dans la structure d’un aéroport
La cybersécurité doit être une vigilance de tous les utilisateurs, mais aussi de tous les sous-ensembles comme, l’accès physique à la salle machine, la sécurisation renforcée des PC portables, les mots de passe, l’identification, l’authentification… A mon sens un des points trop sous-estimés, c’est la vigilance, l’information des utilisateurs. Bien souvent l’optimisation de la protection se situe entre la chaise et le clavier.