Les conseils de cyberrésilience d’un opérateur de la cybersécurité

Vidéo / 22 octobre 2020

Transcription

Les cybermenaces diffèrent des menaces auxquelles la plupart des gens sont habitués. On comprend facilement quand il y a des chars qui traversent les frontières ou des avions dans le ciel qui pourraient lâcher des bombes. Les cybermenaces volent des renseignements. Elles volent la propriété intellectuelle et empêchent les gens de faire leur travail habituel. Comme les ordinateurs font de plus en plus partie intégrante de la vie quotidienne, cette menace ne cesse d’augmenter.

Les cyberopérateurs s’occupent d’arrêter les malfaiteurs quand ils essaient de s’introduire dans les réseaux. D’autres personnes sont chargées de veiller à l’application des correctifs et au respect des consignes de sécurité. On se retrouve toutefois devant le problème classique de la défense : les défenseurs doivent avoir raison à chaque fois, tandis que les attaquants ne doivent avoir raison qu’une fois.

La cyberrésilience signifie non seulement avoir la capacité de devenir une cible difficile pour les pirates informatiques et les auteurs malveillants qui tentent de s’introduire dans nos systèmes, mais aussi avoir la capacité de se remettre rapidement des effets de leurs attaques, de combattre durant celles‑ci et de disposer d’une redondance afin que, même si une partie de notre réseau tombe en panne, nous puissions malgré tout continuer nos activités.

L’hameçonnage est, de loin, la cybermenace la plus importante et la plus courante. Il s’agit de personnes qui envoient des liens et des pièces jointes par courriel qui ne semblent pas... qui ne sont pas vraiment de qui ils semblent provenir. Viennent ensuite les fichiers malveillants qui circulent sur des clés USB et des dispositifs compromis.

Les gens pour qui ces actes ne signalent pas la fin du monde forment une défense solide, vraiment bonne et professionnelle. Ils sont ceux qui, lorsqu’une personne réussit à passer au travers de nos défenses, à commettre un acte de piratage, viennent recoller les morceaux et nous permettent de nous remettre rapidement et efficacement sur pieds. Si nous en arrivons au point où nous disons « Ouais, nous pouvons nous défendre contre tout », les gens perdent ensuite confiance quand quelque chose de mal se produit. Ce n’est pas ça, le but. L’idée est d’en arriver au point où le coût pour réaliser ces mauvais coups devient très élevé, car nous restons professionnels, formés et à l’affût. Puis, quand ils réussissent néanmoins à s’infiltrer, nous limitons les dégâts.

Mes trois principaux conseils seraient les suivants : premièrement, trouvez qui est votre officier de la sécurité des systèmes d’information et comment communiquer avec lui ou elle en cas d’urgence. Deuxièmement, assurez-vous de lire, de comprendre et, surtout, de respecter les consignes de sécurité qu’il ou elle vous donne. Nous sommes formés pour détecter les cybermenaces et y réagir, et plus vite nous en prenons connaissance, plus vite nous pouvons agir.

Il importe de comprendre que la cybersécurité est un travail d’équipe. Tous ceux et celles qui utilisent un ordinateur, qui envoient un courriel ou qui cliquent sur quelque chose ont un rôle à jouer pour faciliter notre tâche. Chaque fois qu’une personne contourne les contrôles de sécurité, chaque fois qu’une personne ne respecte pas les consignes de sécurité, cela augmente la difficulté de notre travail et rend le terrain sur lequel nous opérons de plus en plus dangereux.

Détails de la page

Date de modification :