REVUE
revue256bd
revue256bd
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
techniQue<br />
LA CyBErSéCurITé EFFICACE, unE AFFAIrE DE CuLTurE<br />
donc à l’ensemble des parties prenantes<br />
à la nouvelle société de l’information, et<br />
suggèrent le besoin d’une prise de<br />
conscience et d’une compréhension des<br />
questions de sécurité accrues, ainsi que<br />
la nécessité de développer une culture de<br />
la sécurité ».<br />
En effet, les erreurs de manipulation des<br />
techniciens de l’informatique ou même<br />
des simples utilisateurs, le manque de<br />
précaution à l’égard des identifiants trop<br />
simples, trop accessibles, ou beaucoup<br />
trop facilement communiqués, l’ouverture<br />
de pièces jointes compromises ou encore<br />
la saisie de données confidentielles sur<br />
des formulaires usurpant des sites licites,<br />
sont en réalité les principales causes de<br />
pertes, de compromissions ou de fuites<br />
de données, d’altération parfois totale<br />
d’un patrimoine informationnel. Dans son<br />
livre « Secrets & Lies. Digital Security in a<br />
Networked World » (Secrets et<br />
mensonges. Sécurité numérique dans un<br />
(5) Cryptologue, spécialiste<br />
en sécurité informatique et<br />
un écrivain américain auteur<br />
d’une littérature reconnue<br />
traduite en de nombreuses<br />
langues notamment sur les<br />
sujets de la cryptographie, il<br />
est également auteur<br />
d’algorithmes de chiffrement<br />
populaires et inviolés à ce<br />
jour.<br />
monde en réseau),<br />
Bruce Schneier 5<br />
résume très bien<br />
cette problématique<br />
par cette<br />
considération : « Si<br />
vous pensez que la<br />
technologie peut résoudre vos problèmes<br />
de sécurité, alors vous n'avez rien<br />
compris à vos problèmes ni à la<br />
technologie ».<br />
Ainsi, la cybersécurité intéresse<br />
autant les technologies que les<br />
process ou encore une culture<br />
nécessaire de tous les utilisateurs. Dans<br />
une infrastructure informatique, aussi<br />
sophistiquée soit-elles, du point de vue<br />
technologique et de sa cyberdéfense,<br />
l’utilisateur non averti constituera toujours<br />
un point de vulnérabilité majeur. La culture<br />
de la cybersécurité doit alors être<br />
partagée par tous les utilisateurs des<br />
systèmes d’informations de nos<br />
organisations, c’est à cette condition que<br />
nos cybersociétés deviendront plus sûres.<br />
150 Revue de la Gendarmerie Nationale 4 e trimestre 2016