Safer Internet Day - Commentaires de SoSafe et HarfangLab

février 2024 par Grégoire Germain, CEO de HarfangLab et Niklas Helleman, PDG de SoSafe

Commentaire de Grégoire Germain, CEO de HarfangLab :

« Le “Safer Internet Day”, ou journée internationale pour un Internet plus sûr, est l’occasion de rappeler pour les entreprises l’importance d’une cartographie du système d’information (SI).

Cette étape, bien que laborieuse et donc souvent remise à plus tard, est pourtant cruciale. Elle permet de représenter les SI d’une organisation et ses connexions avec l’extérieur ; et ainsi d’obtenir une meilleure lisibilité de ces derniers en les présentant sous différentes vues.

La cartographie est donc un outil essentiel à la maîtrise du système d’information, permettant lors d’une cyberattaque de maîtriser, protéger et défendre ses actifs pour une plus grande résilience sur le long terme. Selon Forrester, étant donné que les experts en cybersécurité consacrent 50% de leur temps à manipuler des données et à réaliser des rapports, l’utilisation de la cartographie s’est révélée indispensable pour convertir ces données en stratégies de gestion des risques. Souvent, c’est seulement lorsqu’une crise survient que les organisations mesurent l’importance de cette approche, constatant alors, de manière regrettable, qu’elles auraient dû l’adopter plus tôt.

Bien que cartographier les SI représente un défi de taille nécessitant du temps, de nombreux outils existent pour faciliter et accélérer ce processus. La clé réside dans leur sélection appropriée, ce qui exige de poser les questions pertinentes pour clarifier les objectifs visés, les intervenants impliqués, l’étendue de la cartographie ainsi que le niveau de maturité attendu.

En ce début d’année, il est encore temps d’adopter des résolutions stratégiques en commençant par la cartographie des SI, une démarche d’autant plus critique que le nombre de cyberattaques continue d’escalader. »

Commentaire de Niklas Helleman, PDG de SoSafe :

« Selon le Forum Économique Mondial, les cyberattaques et la désinformation basée sur l’IA sont les plus grands risques mondiaux en 2024.

Au moment où la société est de plus en plus divisée, et en ces temps de crise géopolitique, la cybercriminalité progresse tout en profitant de l’essor de l’IA, d’où l’importance d’une culture informatique et de compétences en matière de sécurité.

Les cybercriminels parviennent à leurs fins en adoptant des tactiques d’ingénierie sociale sophistiquées. Pour cela, ils jouent avec nos émotions (la pression, les incitations financières, la peur) et déclenchent chez nous des réactions instinctives qui nous poussent dans leur piège. Ainsi, selon nos recherches, une personne sur trois clique sur le contenu malveillant d’un courriel de phishing, et parmi elles, une sur deux partage des informations sensibles. En effet, nos recherches démontrent également que malgré le fait qu’ils passent une grande partie de leur temps en ligne, les “digital natives” sont particulièrement vulnérables aux risques : ils sont 65 % plus susceptibles de cliquer sur des e-mails de phishing que les utilisateurs plus âgés. L’IA va encore aggraver cette situation, car selon nos études, une personne sur cinq est déjà trompée par des e-mails de phishing générés par l’IA. Il est aussi désormais possible de rédiger ce type d’e-mails au moins 40 % plus rapidement.

La journée internationale pour un Internet plus sûr est donc l’occasion d’attirer l’attention sur les cybermenaces croissantes et l’importance d’un comportement en ligne sûr. Le développement de compétences numériques est donc essentiel, à la fois pour les entreprises, les particuliers et surtout pour les jeunes.

Une chose est sûre : au lieu de laisser la manipulation émotionnelle aux cybercriminels, nous pouvons nous aussi tirer parti de la psychologie pour améliorer notre sensibilisation à la cybersécurité, d’intérioriser un comportement numérique sûr et de renforcer ainsi notre autodéfense digitale. »