Cyber-sécurité, la technologie n’est rien face à l’humain

Sébastien Arnaud
07/09/2017


Quand il est question de sécurité et plus précisément de cyber-sécurité, on a tendance à se reposer sur des outils technologiques toujours plus fiables. Une direction qui s’explique par l’évolution rapide des possibilités mais qui peut pousser à oublier que le facteur humain est essentiel. Plus de la moitié des incidents de cyber-sécurité sont en effet causés par le comportement des collaborateurs.



ILD
Le mur le plus épais, la porte la plus blindée sont bien peu de chose si le garde s’endort et laisse tomber la clé. Voilà comment on pourrait résumer la question de la sécurité des entreprises et plus particulièrement de la cyber-sécurité. Alors que les solutions technologiques pour sécuriser les données sont de plus en plus pointues, le risque est de se cacher derrière des procédés en oubliant que le principal chainon de vulnérabilité est humain. « La cyber-sécurité d’une entreprise dépend plus du facteur humain que de l’efficacité des technologies de protection mises en place. 60% des incidents de cyber-sécurité auxquels une entreprise pourrait être confrontée sont dus, en tout ou partie, aux comportements de ses propres collaborateurs » avance en effet, le site News Assurances Pro .

Le site a exploré ce phénomène en profondeur, ne se contentant pas des observations générales : « Nous avons isolé dans notre base de données, et analysé, la perception de leur entreprise qu’ont 450.000 salariés à travers le monde : ils ont en commun d’avoir travaillé dans 12 entreprises ayant subi d’importantes brèches dans la sécurité des données (…) Après analyse, les scores des 450.000 salariés étudiés sont « plus négatifs » que ceux des salariés des entreprises hautement performantes, ce qui était attendu, car nous les avons comparés aux « best in class ». Nous nous sommes intéressés plus spécifiquement  aux thématiques pour lesquelles les écarts de perceptions sont les plus importants : l’image de l’entreprise auprès de ses salariés, le degré d’orientation client et la qualité/disponibilité des formations. »

Plus intéressant encore, News Assurances Pro, après avoir prouvé l’effet du facteur humain, détaille ce qu’il entend par là : « la cyber-sécurité d’une entreprise dépend étroitement de son intégrité (ou, plus largement, de son niveau de Responsabilité Sociale d’Entreprise – RSE), de son degré d’orientation-client et de la qualité de ses formations (notamment pour les nouveaux arrivants), ainsi que de sa politique de rémunération en lien avec la performance (en ce qui concerne plus spécifiquement les équipes IT). »

Lire en intégralité l’article cité sur le site News Assurance Pro