Pourquoi la sensibilisation à la cybersécurité est plus importante que jamais

La cybersécurité dans un monde connecté

Les bâtiments et les entreprises étant de plus en plus connectés, la frontière entre commodité et vulnérabilité est de plus en plus floue. Les systèmes de contrôle d'accès basés sur IP, les plateformes cloud et les appareils intelligents font tous partie de cette transformation numérique, mais chacun d'entre eux peut constituer un point d'entrée potentiel pour les cybercriminels.

Les menaces de cybersécurité ne sont plus confinées aux départements informatiques. Il s'agit de risques réels qui peuvent entraîner la fermeture de casinos, clouer au sol des compagnies aériennes ou compromettre des infrastructures critiques, tout cela à cause d'une seule erreur d'inattention.

C'est pourquoi la sensibilisation à la cybersécurité n'est plus seulement une préoccupation informatique. C'est une priorité à l'échelle de l'entreprise - et une responsabilité personnelle.

Dans ce premier blog d'une série en trois parties, nous examinerons l'aspect humain de la cybersécurité : pourquoi la sensibilisation est importante, ce qui se passe lorsqu'elle fait défaut et comment les meilleures pratiques en matière de cybersécurité peuvent protéger même les systèmes les plus avancés, en particulier lorsqu'elles sont associées à un développement et à une conception sécurisés dès le départ.

Si vous souhaitez obtenir davantage d'informations sur la cybersécurité, n'oubliez pas de télécharger notre livre électronique gratuit sur la cybersécurité, qui regorge d'informations, de statistiques choquantes, d'études de cas réels et de conseils pratiques pour votre entreprise.

Télécharger gratuitement 

L'erreur humaine, le maillon faible de la chaîne de cybersécurité

Aucun pare-feu, chiffrement ou système de sécurité basé sur l'IA ne peut protéger totalement contre le maillon le plus faible de la cybersécurité : l'erreur humaine. En effet, le Rapport sur les risques mondiaux du Forum économique mondial indique que 95% des violations de données impliquent un facteur humain, que ce soit en raison de mots de passe faibles, de la crédulité face aux tentatives d'hameçonnage, du non-respect des avis de sécurité, de la négligence des mises à jour périodiques, de l'utilisation des paramètres par défaut ou d'une mauvaise configuration des paramètres de sécurité.

Les pirates informatiques en sont conscients et en tirent systématiquement parti, contournant souvent des systèmes de sécurité sophistiqués en trompant simplement les employés pour qu'ils leur accordent l'accès. Peu importe le degré de sophistication de vos mesures de cybersécurité ou le niveau de votre sensibilisation à la cybersécurité, un clic imprudent ou un mot de passe  utilisé plusieurs fois peut compromettre toute une organisation entière.

Comment les utilisateurs mettent les organisations en danger

• Faiblesse et réutilisation des mots de passe : des études montrent que plus de 50% des personnes réutilisent leurs mots de passe sur plusieurs comptes, ce qui permet aux pirates d'y accéder facilement après une seule faille.

• Attaques de phishing : Plus de 3,4 milliards d'e-mails de phishing sont envoyés chaque jour et, fait choquant, un employé sur quatre admet avoir cliqué sur des liens de phishing. La sophistication croissante des tentatives de phishing, souvent renforcée par l'intelligence artificielle, les rend plus convaincantes et plus difficiles à détecter.

• Identifiants perdus ou volés : Plus de 15 milliards d'identifiants volés circulent sur le dark web, offrant aux pirates un moyen facile d'accéder aux systèmes d'entreprise.

Exemples concrets d'erreurs humaines coûteuses

Le piratage de MGM Resorts est un appel de 10 minutes qui a coûté plus de 100 millions de dollars. Une simple attaque d'ingénierie sociale a permis à des pirates informatiques de paralyser les systèmes de l'hôtel et du casino MGM Resorts pendant des semaines. Les cybercriminels ont utilisé LinkedIn pour recueillir des informations sur les employés, puis se sont fait passer pour un employé du service informatique de MGM et ont incité un véritable employé à réinitialiser ses identifiants d'accès par téléphone. Le résultat ? Un arrêt complet du système : les distributeurs automatiques de billets, les cartes d'accès aux hôtels, les machines à sous et même les menus numériques ont cessé de fonctionner. Les pertes pour MGM ont été estimées à plus de 100 millions de dollars.

Même un bref manque de sensibilisation à la cybersécurité peut avoir des conséquences dévastatrices. Comme le prouve trop clairement le piratage de MGM Resorts, le coût d'un mauvais clic n'a jamais été aussi élevé.

Construisez votre sécurité à partir de la base

Même les utilisateurs finaux les mieux formés et les intégrateurs de systèmes les plus prudents sont impuissants si la technologie sur laquelle ils s'appuient présente des vulnérabilités à haut risque. C'est pourquoi la sensibilisation à la cybersécurité doit commencer à la base, lors de la conception et du développement des produits eux-mêmes.

Sécurité dès la conception : La sécurité dès le départ

L'approche « sécurité dès la conception » représente un changement fondamental dans le développement de produits, car elle garantit que la sécurité fait partie intégrante de l'ensemble du processus de développement du produit, et non une réflexion après coup. Cela implique la mise en œuvre de mesures de sécurité rigoureuses tout au long du processus de développement, de la phase de conception initiale au codage, en passant par les tests, le déploiement et la maintenance à long terme.

En suivant les meilleures pratiques de cybersécurité de l'industrie, telles que la modélisation des menaces, l'évaluation des risques et les tests de vulnérabilité de la sécurité, les fabricants peuvent réduire considérablement le risque de faiblesses exploitables. Plutôt que de réagir aux menaces une fois qu'elles ont émergé, les produits sécurisés dès la conception sont construits avec des fonctionnalités de sécurité proactives intégrées dès le départ.

Pourquoi SSDLC est important

Cependant, pour parvenir à une sécurité vraiment robuste, il faut une approche structurée et normalisée du développement logiciel. C'est là qu'intervient le cycle de vie du développement logiciel sécurisé (SSDLC). Il définit les meilleures pratiques clés en matière de cybersécurité que les organisations devraient intégrer dans leur cycle de vie de développement logiciel. Ces pratiques contribuent à réduire le nombre de vulnérabilités potentielles, à améliorer l'intégrité des logiciels et à renforcer la résilience de la cybersécurité.

Comment 2N intègre la cybersécurité dès le premier jour

En tant que membre du groupe Axis, 2N a adopté le modèle de développement de sécurité Axis (ASDM), un cadre soigneusement élaboré et fondé sur les principes fondamentaux du SSDLC. Axis a développé ce modèle en mettant l'accent sur la sensibilisation à la cybersécurité, en veillant à ce que chaque produit soit soumis à des contrôles de sécurité rigoureux avant d'être disponible pour les clients. En mettant en œuvre l'ASDM, nous nous alignons sur les pratiques de pointe du secteur et respectons les normes de sécurité les plus strictes dans nos propres méthodes de développement.

La première étape : Formation de sensibilisation à la cybersécurité

Ces exemples montrent clairement que pour réduire réellement les risques, la technologie et les personnes doivent travailler ensemble. C'est pourquoi la formation des utilisateurs et des employés à la cybersécurité est tout aussi importante que le choix de la bonne technologie.

Cependant, même avec des utilisateurs bien formés et un développement sécurisé dès la conception, de nouvelles vulnérabilités continueront d'apparaître, parfois de manière inattendue. Dans le prochain blog, nous verrons comment y remédier : à quoi ressemble une gestion responsable des vulnérabilités, quelles sont les mesures à prendre lorsqu'une faille est découverte et ce que vous devez attendre d'un fournisseur fiable.