« Dis-moi Laurent, la dernièrement tu m’as démontré que les TPE/PME étaient les plus à risques ; alors que faire ? »
Tout d’abord, il faut savoir que 80% des attaques viennent d’une erreur humaine. Pour contrer cela il faut sensibiliser. Il faut que l’utilisateur de l’informatique de l’entreprise ou de l’association se sente un partenaire de la sécurité. Surtout en France.
Ben oui, le gaulois réfractaire, plus, tu lui mets de barrières et, plus, il pense que c’est un défi qu’il faut vaincre. Je me rappelle, dans les années 60-70, un constructeur automobile a voulu tester un système d’antidémarrage si la ceinture de sécurité n’était pas enclenchée : Allemagne 100% de réussite, Angleterre 100% de réussite, USA 80% de réussite, France : en moins de deux minutes le véhicule partait avec le conducteur non attaché. La ceinture avait attachée avant que le conducteur ne s’assoie…
Il faut donc que l’utilisateur se sente impliqué dans la sécurité car il ne s’agit pas seulement de mesures techniques ou organisationnelles, ni de sujets d’expert mais de l’affaire de tous pour que les sociétés survivent à une attaque ou un accident industriel.
Et n’oubliez pas, la sécurité absolue n’existe pas.
Sécurisons vos systèmes d'informations