Où l’on reparle de formation à la cybersécurité

No Comments

Placer l’humain au cœur de la cybersécurité est une expression à la mode depuis quelque temps. Elle peut être vue comme un sacrifice aux idoles du temps présent (après tout, même Staline estimait qu’il fallait placer l’homme au cœur du communisme et G. Marchais évoquait un communisme à visage humain) ou comme un véritable centre d’intérêt des organisations.

Source

Dans ce dernier cas, cela signifie que l’organisation a centré sa cybersécurité sur l’humain, mais pas seulement pour estimer que PEBKAC ou le punir lorsque les choses se passent mal.

Ce (re)centrage de la cybersécurité sur l’humain permet alors de remédier à l’échec de la sensibilisation à la cybersécurité, pour peu que les quelques éléments suivants soient pris en compte.

Read More

Remédier à l’échec de la sensibilisation à la cybersécurité

No Comments

Malgré son importance, la cybersécurité pâtit du fait qu’elle est à la mode. Sensibiliser à la cybersécurité est rappelé sans cesse, tel un mantra. Comme il est vrai qu’un défaut de cybersécurité peut avoir des conséquences désastreuses pour soi et les autres membres du réseau, il est indispensable que chacun se sente concerné et applique les règles élémentaires de cybersécurité. Pour cela, il va de soi que chaque utilisateur de l’informatique, du cyber ou du numérique, doit être sensibilisé aux dangers, à leurs remèdes, aux bonnes pratiques qui permettent de se prémunir des cyberattaques en tout genre.

Cela est fort bien, et loin de moi l’idée de critiquer l’aspect indispensable de la cybersécurité.

Pensez cybersécurité on Twitter: "Avez-vous appris des ...

Source

Cependant, le problème réside dans le fait que la cybercriminalité augmente dramatiquement (de manière exponentielle disent même ceux qui maîtrisent cette fonction… ou presque). Alors, si l’on fait preuve d’un peu de rigueur ou de perspicacité (voire des deux), on en vient à se demander pourquoi, si la sensibilisation à la cybersécurité se poursuit de la meilleure manière possible (personne ne la remet, même partiellement, en question), la cybercriminalité augmente et continue de rapporter à ceux qui la pratiquent ?

Parce qu’elle se diversifie et devient plus complexe, disent la majorité des intervenants.

Parce que la sensibilisation à la cybersécurité est un échec, dis-je, et je m’en vais vous expliquer pourquoi.

Read More

Cyber et temps

No Comments

Lorsqu’on parle du temps et du cyberespace, deux choses frappent l’esprit : l’hypermnésie de cet espace (au contraire des personnes amnésiques, il a les capacités de se souvenir de tout) et la mise sur un même plan du passé et du présent (un moteur de recherche ne classe pas ses résultats dans l’ordre chronologique).

Les controverses relatives au droit à l’oubli en sont d’ailleurs le parfait exemple. Notre pays se distingue même par la rédaction de chartes relatives au droit à l’oubli signées par NKM, alors  secrétaire d’État chargée de la Prospective et du Développement de l’économie numérique :

  • le 30 septembre 2010 : Charte du droit à l’oubli numérique dans la publicité ciblée : il s’agit de données personnelles collectées passivement, sans que l’internaute en ait vraiment conscience ;
  • le 13 octobre 2010 : Charte du droit à l’oubli numérique dans les sites collaboratifs et moteurs de recherche : il s’agit de données personnelles publiées activement par l’internaute.

Fort bien, mais ces chartes sont-elles vraiment indispensable ? Qu’en est-il des relations du temps et du cyber ?

Source.

Read More

Entreprise et assurance

No Comments

Depuis quelques temps, les compagnies d’assurance montrent un intérêt certain envers les informatiques de l’entreprise (cf. L’entreprise, nouveaux défis cyber pp 139 à 142). Ainsi, des avancées sur le chemin de l’indemnisation post-sinistre ont lieu, mais elles concernent principalement les particuliers et leurs données. Voyons en quoi ce moment est cependant opportun pour l’entreprise.

source.

Read More