Le CEO, clé de la cybersécurité

LUC VAN HOUTTE, Service Delivery Manager – Nextel

Il est clair que les progrès technologiques sont impossibles sans l’homme. Mais nous ne pensons pas toujours au fait que l’homme en est aussi son maillon le plus faible. Et d’autant plus lorsque l’on parle de cybersécurité au sein des entreprises. C’est le message qu’a voulu nous faire passer Luc Van Houtte, Service Delivery Manager chez Nextel, lors de sa séance Nspire à Technopolis.

«Près de 60 à 80 % des erreurs résultent d’une erreur humaine», affirme Luc Van Houtte, «et souvent elles résultent d’une erreur de comportement», et il cite plusieurs exemples : phishing mails (courriels hameçons), renouvellement des mots de passe, wifi gratuit… autant de mots et d’expressions familiers pour les CEO et responsables ICT qui étaient dans la salle. Pourtant, Luc Van Houtte restait persuadé que personne dans la salle ne maitrisait réellement les risques éventuels de ces applications ICT. Et pour preuve. Le Service Delivery Manager avait envoyé à tous les participants inscrits à la séance un courriel hameçon soi-disant signé par Peter Roelens, CEO de Nextel. Les gens qui avaient analysé minutieusement ce courriel avaient remarqué que celui-ci provenait d’une adresse gmail non professionnelle d’un certain Peter Roellens (avec deux ‘L’), que ce courriel contenait des numéros de téléphone incomplets ainsi que des hyperliens sur lesquels il était fortement déconseillé de cliquer. Luc Van Houtte n’a cité aucun nom mais savait qu’un très grand nombre de participants dans la salle avait quand même cliqué sur ces liens.

Comprendre les dangers

« Il est crucial de comprendre les dangers des applications ICT », a expliqué Luc Van Houtte. Ces exemples ont d’ailleurs montré qu’avant que vous ne le réalisiez, vous aviez permis à un pirate informatique d’entrer dans le système ICT de votre entreprise. Comment dès lors sensibiliser les collaborateurs à ce phénomène ? Cela incombe au CEO. Lorsque les CEO comprendront l’importance de la cybersécurité, leurs collaborateurs les suivront, et la sensibilisation aux questions de sécurité se répandra spontanément au sein des entreprises. Cela signifie également, selon Luc Van Houtte, que les collaborateurs devront changer d’attitude. “L’homme est un être paresseux, attaché à ses habitudes sociales. Le chemin vers un environnement sûr et sécurisé devra donc être facilité autant que possible”, a ajouté Luc Van Houtte. Il faudra miser sur les différentes personnalités, répéter très souvent quelles sont les bonnes attitudes et les récompenser positivement.

« Près de 60 à 80 % des erreurs résultent d’une erreur humaine »

Clairement la stratégie

Mettre en œuvre une stratégie de cybersécurité au sein d’une entreprise ne se fait pas du jour au lendemain. En outre, il est impossible de tout protéger en une seule fois. Aussi est-il important que les CEO définissent clairement la stratégie à suivre. Luc Van Houtte a donné cinq conseils aux CEO présents :

  1. Définissez votre objectif. Vous devez avoir une vision claire de ce que vous voulez atteindre en premier lieu.
  2. Evaluez la problématique de la ‘sensibilisation’ du point de vue de la culture de votre entreprise.
  3. Facilitez autant que possible la réalisation de votre objectif.
  4. Tenez compte des différentes personnalités présentes au sein de votre entreprise. Tout le monde réagit différemment.
  5. Soyez réaliste à court terme et ambitieux à long terme.

C’est sur ces cinq conseils que le Service Delivery Manager de Nextel a clôturé sa séance sous les vifs applaudissements du public. Gageons que les participants dans la salle ne cliqueront plus aussi vite sur un courriel hameçon.

ntk_1030
Recommended Posts

Start typing and press Enter to search

Avantages du Cloud