La nature incontournable de l’erreur humaine et ses implications en matière de cybersécurité
mai 2024 par Patrick Houyoux LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President – Director PT SYDECO
L’erreur est humaine. On pourrait même dire que c’est une caractéristique déterminante de l’être humain. Qui n’a jamais commis d’erreur, que ce soit par distraction, par ignorance ou parce qu’elle a été provoquée ?
Personne n’est à l’abri de commettre des erreurs, et la plupart du temps, elles sont pardonnables, même si leurs conséquences peuvent être très dommageables.
Cependant, l’erreur fondamentale et impardonnable est de ne rien faire pour éviter les situations qui conduisent à des erreurs.
Ainsi, pour minimiser les erreurs dues à la distraction, il faut éviter d’effectuer plusieurs tâches à la fois (par exemple, un chirurgien opérant ne doit pas être distrait par une infirmière racontant ses dernières aventures) et s’abstenir d’effectuer des actions mécaniquement. Quant aux erreurs commises par ignorance, il vaut mieux s’instruire avant de prendre une décision (en matière de justice, ce problème est résolu par la maxime selon laquelle nul ne peut ignorer la loi). Dans le cas d’une erreur intentionnellement provoquée par un tiers, le meilleur conseil est de toujours réfléchir avant d’agir et de laisser le "j’agis, puis je pense" aux politiques.
Aucune activité impliquant des humains n’est à l’abri des conséquences des erreurs qu’ils pourraient commettre.
Cela est particulièrement vrai dans le domaine de la cybersécurité.
Il ne faut cependant pas confondre l’erreur avec ses conséquences, comme je l’ai lu récemment dans un article d’Arnaud De Backer1, qui écrit que « Dans le domaine de la cybersécurité, l’erreur humaine désigne les failles de sécurité et les fuites de données qui résultent d’actions et de décisions humaines. ".
Tous les professionnels de la cybersécurité vous le diront, l’humain est le maillon faible de la cybersécurité car il n’est pas à l’abri de commettre des erreurs, quel que soit son niveau d’éducation ou de préparation : le risque zéro n’existe pas.
Bien sûr, il ne faut pas rejeter tout ce que la littérature spécialisée nous dit sur l’éducation des internautes, mais il faut se demander si nous ne menons pas le mauvais combat en s’efforçant à tout prix de prévenir l’erreur humaine plutôt que de nous concentrer sur la limitation de ses conséquences.
C’est fort de ces réflexions que PT SYDECO a créé son SYSTÈME DE DÉFENSE INTÉGRÉ ARCHANGEL© 2.0, qui vise non seulement à protéger les systèmes industriels ou informatiques des cyberattaques directes et indirectes mais également à éviter que l’erreur humaine ait les mêmes effets négatifs sur le système, ou du moins pour minimiser ses conséquences autant que possible.
ARCHANGEL© 2.0, pare-feu nouvelle génération, a été conçu en intégrant la règle ZERO TRUST dans son système de protection et de détection. En créant une micro-segmentation au sein du réseau protégé, il limite les effets que pourrait avoir une intrusion interne sur l’ensemble du réseau.
En conclusion
Si le respect des politiques de sécurité fixées par les organisations et la formation de ceux qui y travaillent sont nécessaires, ils sont insuffisants pour assurer une bonne protection du système informatique de l’organisation.
Un système de sécurité conçu dans le respect des lois fondamentales de la sécurité informatique, à savoir ZÉRO CONFIANCE et MICRO-SEGMENTATION, comme celui proposé par ARCHANGEL© 2.0, est nécessaire et indispensable pour se protéger contre tous types de cyberattaques, notamment celles résultant d’une erreur humaine.
1. https://www.globalsecuritymag.fr/comment-prevenir-l-erreur-humaine-dans-la-cybersecurite.html