La cybersécurité, c'est autant une question de personnes que de technologie.
Les groupes d'attaque qui posent la plus grande menace en matière de cybersécurité, ce sont les groupes criminels organisés, suivis des états-nations et enfin des cyberactivistes, parfois appelés hacktivistes.
Dans la plupart des cas, les attaques commencent par une technique d'ingénierie sociale, qui cible les individus dans le but d'accéder aux systèmes. Parmi les autres profils possibles dans les groupes d'attaque, on trouve l'initié malveillant, qui est souvent un employé mécontent, souvent lésé par son organisation et qui cherche à répliquer en dérobant des informations. Les initiés non malveillants pour leur part sont des employés qui commettent des erreurs en raison d'une surcharge de travail ou à cause de stress. Très souvent, ceux-ci ne bénéficient pas d'une formation adéquate sur la façon d'utiliser correctement leurs systèmes de travail.
Les attaques de la chaîne d'approvisionnement visent des organisations moins grandes dans le but de les exploiter afin d'accéder à des organisations plus grandes avec lesquelles collaborent celles-ci.
Le volet humain de la cybersécurité est donc tout aussi important que le volet technologique. De plus en plus, les cybercriminels ciblent les individus, les organisations doivent donc mettre davantage l'humain au cœur de leur approche de la cybersécurité. Il existe plusieurs types principaux d'attaquants : les états-nations, les bandes criminelles organisées financièrement motivées, les activistes du piratage et les piratins, aussi appelés script kiddies.
La plupart des problèmes proviennent de la combinaison d'un attaquant externe et d'un initié (malveillant ou non). Les médias sociaux sont un instrument puissant pour diffuser des fausses informations et de la désinformation. En effet, celles-ci sont souvent diffusées par des personnes que nous connaissons et en qui nous avons confiance ou par des comptes qui ressemblent à ceux que nous favorisons.
Lorsqu'on parle de cybersécurité, il est essentiel de se concentrer sur ce que les gens peuvent faire pour mieux se protéger, plutôt que sur la menace elle-même.
Les menaces liées à la cybersécurité ne cessent de se multiplier et gagnent en complexité. L'ingénierie sociale est une technique couramment utilisée par les pirates informatiques pour exploiter les préjugés humains. Pour lutter efficacement contre les cybermenaces, il faut privilégier l'habilitation des gens en leur apportant les connaissances nécessaires à leur protection.
Video de The Humanity of Cybersecurity (seulement disponible en anglais)
Comentarios