La cyber- sécurité est l’affaire de tous

La cyber-sécurité dont on parle généralement peu vient de faire la une des médias parce qu’elle est devenu la priorité des Etats-Unis, suite à une étude commandée par Barack Obama sur l’état de la cyber-sécurité du pays dont les conclusions sont alarmantes.
#
On peut y lire, en guise de conclusion :
Nous assistons à un point de rupture en matière de sécurité, justifié par le fait que 32 000 cyber-attaques y sont menées toutes les 24 heures, dont les attaques des réseaux par les hackers et le vol de numéros de cartes de crédit, ce qui en fait près de 12 millions par an.
#
Pour faire face à cette situation, la ministre américaine chargée de la sécurité intérieur vient d’inaugurer près de Washington les installations d’un nouveau centre unifié de lutte contre la criminalité informatique.
#
Dans un communiqué, elle précise que sécuriser la cybers-infrastructure nécessite des systèmes coordonnées et flexibles, qui détectent les menaces et fournissent des solutions pour protéger nos partenaires publics, le secteur privé et les usagers.
#
Comme on peut le constater, il ne s’agit pas de démasquer les coupables pour les punir, mais de protéger les réseaux contre leur intrusion.
#
L’administration Obama compte pour cette raison sur une vague d’innovations en espérant que les chercheurs mettront au point des solutions viables et solides pour contrer les attaques des cyber-délinquants.
#
Cependant, pour les experts, la sensibilisation du public devra faire plus que jamais partie des programmes de sécurité qui est, selon eux, avant tout une question d’état d’esprit.
#
Il nous appartient, puisque nous sommes exposés aux mêmes risques, de prendre connaissance des recommandations formulées à cette occasion par les experts américains en direction des entreprises, dans la mesure où ils ont fait un tour complet de la question, en l’élevant au rang de priorité nationale.
#
Ils mettent en exergue les responsabilités des hauts dirigeants des entreprises en insistant sur une plus forte implication de ces derniers dans la politique de sécurité des sociétés, par une intégration accrue de cette politique dans les choix stratégiques globaux des entreprises.
#
Le meilleur moyen de renforcer la sécurité informatique est de la traiter comme un élément stratégique qui requiert l’attention des comités de direction qui entourent les hauts responsables de l’entreprise.
#
La prise en compte de la sécurité informatique ne pose pas de problèmes dans les grands groupes qui ont déjà crée une fonction de Direction générale des risques, dont le titulaire est un membre du comité de direction et pour lequel la sécurité informatique est un problème parmi d’autres.
#
Si l’on examine le cas des moyennes et petites entreprises, on constate que les risques auxquels elles sont exposées, sont les mêmes que ceux des plus grandes, tout en y étant généralement plus vulnérables que celles-ci .
#
Elles doivent être conscientes que se protéger des menaces qui pèsent sur leur informatique ne passent pas que par des logiciels dédiés mais aussi pas des habitudes personnelles à faire adopter par les utilisateurs, autrement dit par les membres de leur personnel, en sachant qu’il s’agit d’une prise de conscience qui doit se traduire par des actes.
#
Il faut que la cyber-sécurité devienne une seconde nature, à commencer par la gestion des mots de passe et la sauvegarde régulière des fichiers importants.
#
Aux Etats-Unis, moins d’un quart seulement des personnes interrogées à l’occasion de cette étude, changent tous les trois mois leurs mots de passe, et plus de la moitié, n’en changent jamais, sans parler des 40% qui utilisent un mot de passe identique pour leurs différentes applications en ligne.
#
Cette situation doit être la même en France et s’explique par un manque de formation du personnel à la sécurité informatique.
#
Il faut que les utilisateurs prennent conscience que la sécurité informatique dépend de leur comportement et qu’ils sont responsables de la sécurité de leurs données.
#
Maintenant que l’intrusion dans les systèmes informatiques est rendue plus difficile aux Etats-Unis, il faut espérer que les cyber-criminels américains ne se tourneront pas davantage vers d’autres pays.