Cybersécurité : 3 raisons « fondamentales » de s’y intéresser dès maintenant

21 septembre 2022

Entrevue avec Emeline Manson, formatrice en prévention des fraudes et cybersécurité, et Erwan Jonchères, avocat associé et responsable du pôle data de Lex Start Avocats, afin de comprendre l’importance de mettre à jour ses connaissances en matière de cybersécurité.

1 – La menace a changé

Le risque de se faire pirater son ordinateur ou même son téléphone ne date pas d’hier. Toutefois, il semble que la menace est plus présente depuis le début de la pandémie. Est-ce bien le cas?

La menace est beaucoup plus personnalisée, répond Emeline Manson. Avant, les cybercriminels envoyaient un hameçon à une masse de personnes et attendaient que ça morde. De nos jours, les tentatives de piratage se présentent sous le visage d’une institution en laquelle on a confiance ou d’un collègue de notre réseau. »

La formatrice donne l’exemple des fraudes procédant par le piratage d’un compte LinkedIn ou Facebook. Il est effectivement confondant de recevoir un message privé d’un ami ou d’un collègue nous invitant à cliquer sur un document ou un lien corrompu.

Il y a beaucoup plus d’ingénierie sociale qu’avant, résume-t-elle. Les cybercriminels appellent aux émotions pour nous convaincre de cliquer sur des liens frauduleux. »

La spécialiste en cybersécurité rappelle que, depuis le début de la pandémie, nous sommes aussi plus connectés que jamais :

En télétravail, nous avons pris l’habitude de partager des documents sur différentes plateformes, ce qui ouvre une porte à de nouvelles tentatives d’hameçonnage. »

2 – Les Lois ont changé

Outre l’aspect purement technologique, l’autre élément fondamental qui a changé, depuis un an, dans le dossier de la cybersécurité, c’est le cadre législatif. Pensons au Règlement général sur la protection des données de l’Union européenne ou du California Consumer Privacy Act par exemple.

Nous avons donné beaucoup de droits aux individus, et nous essayons maintenant de protéger leur capacité à gérer leurs données personnelles, explique Erwan Jonchères. La conséquence est que nous faisons porter de lourdes obligations aux entreprises, sous peine d’énormes sanctions. »

L’attribut alt de cette image est vide, son nom de fichier est Erwan_Reduce-819x1024.jpeg.

Malheureusement, trop de dirigeants ignorent les changements qu’ils doivent bientôt apporter dans leur propre entreprise.

3 – Parce que c’est à la fois « simple »… et « compliqué »!

Le sujet de la cybersécurité peut apparaître rébarbatif pour certains. Toutefois, Emeline Manson se veut rassurante quant à la complexité des principes de base pour réduire son exposition aux cyberrisques.

Si on prend chaque concept individuellement, ça demeure assez simple. Ce qui est compliqué, c’est d’amener les gens à changer leurs comportements. Au début, c’est inconfortable. Si on veut les amener à adopter des pratiques plus sécuritaires, ça demande de faire une gestion du changement au sein de l’entreprise. »

Le but n’est pas d’atteindre le risque zéro, prévient Erwan Jonchères. Différentes stratégies peuvent être mises en place pour réduire le risque, mais d’autres stratégies auront pour effet d’atténuer l’impact d’un incident, si celui-ci survient.

J’aime bien l’image d’un pommier dont les pommes les plus basses sont celles que l’on cueille en premiers, illustre l’avocat chez Lex Start. À chaque mesure que l’on met en place – que ce soit la double authentification, l’utilisation d’un gestionnaire de mots de passe ou d’une stratégie de sauvegarde robuste – c’est un peu comme si on s’éloigne du sol et que l’on réduit notre vulnérabilité face aux cybercriminels. »

‹ Précédent Suivant ›

A propos de l'auteur

Philippe Jean Poirier

Philippe Jean Poirier est un journaliste qui se passionne pour les mots, l’écriture, la recherche, la collecte de témoignages, les tendances sociétales et les raisons souterraines qui alimentent l’actualité. Email: pj_poirier@isarta.com