La cybersécurité au travail : les bonnes pratiques à connaître

À Geneva Palexpo, le 13e Congrès mondial des chambres a consacré l’une de ses sessions parallèles à la cybersécurité, lors de la journée dédiée à l’innovation. C’était l’occasion d’avoir les conseils pratiques d’experts et le témoignage d’une organisation hackée. La meilleure protection reste l’éducation de son personnel pour éradiquer les mauvaises pratiques et d’avoir un niveau de sécurité suffisant, mais aussi faire le choix d'un provider de confiance.

“Face aux risques multiples de cyberattaques, il convient de trouver une stratégie pratique ainsi que des talents en cybersécurité”, a expliqué d’office le modérateur de cette session, Stéphane Duguin. Lui-même est le CEO de CyberPeaceInstitute, une organisation non gouvernementale dont la mission est de garantir les droits des personnes à la sécurité à l’équité dans le cyberespace.
Au tour de Niall Brennan, officier de liaison de la sécurité globale et chef des partenariats de sécurité stratégique à SAP, aux Etats-Unis, d’apporter son expérience. “Maîtriser le facteur humain est plus important que d’avoir des connaissances informatiques poussées”, a-t-il dit. Si la sécurité d’un système à 100% est impossible, le fait d’en comprendre le fonctionnement et ses failles réduit déjà grandement les risques de cyberattaques. Raison pour laquelle la formation continue sur les techniques est une mesure incontournable. Quant à l’intelligence artificielle, elle va devenir très vite l’une des prochaines menaces dans la sécurité des entreprises. Niall Brennan met en avant l’importance de collaborateurs réactifs : “Il est essentiel de recruter un personnel sensible à cette réalité et, en cas d’attaque, prêt à rebondir au plus vite et à en tirer les meilleures leçons”.
Ne pas faciliter le travail des hackers
Microsoft publie régulièrement des informations pour sensibiliser sur les pratiques cyber, d’autant plus que les technologies actuelles sont compliquées à contrer. Alexandra Gerst, avocate d’entreprise senior dans l’unité de cybercriminalité à Microsoft-Allemagne, l’a rappelé aux congressistes. Parmi les bonnes pratiques à adopter, la protection informatique par identité personnelle et une limitation des accès au sein du personnel. “Il faut l'éduquer aux bons gestes pour que les hackers ne puissent pas s’introduire via des failles humaines”, a insisté Alexandra Gerst. “Méfions-nous de programmes informatiques obsolètes ou d’une protection insuffisante sur les ordinateurs de ses équipes”, a-t-elle averti.

La Chambre régionale de Commerce d’Ile-de-France a été récemment victime d’une cyberattaque. Luc Dardaud, manager du Département facilitation du commerce extérieur de cette chambre, était là pour en attester. Emettant quotidiennement des dizaines de carnets d’origine et d’exportations, l'institution devait lui récupérer au plus vite ses données, mais le paiement d’une rançon n’est pas toujours la solution à suivre. “Le fait d’être hacké peut arriver à tous, et les impacts induits sont autant d’ordre technique, financier, humain que d’image”, a-t-il souligné. « Il s’agit d’être vigilant au jour le jour et faire preuve d’une résilience permanente. Et en cas d’agression, le risque de céder systématiquement au rançonnage fait que la menace ne sera jamais finie ».
L’origine et la modalité des attaques sont multiples et s’internationalisent. Le progrès des technologies crée de nouvelles opportunités aux hackers pour s’infiltrer. “Si l’on se pose les bonnes questions et qu’on félicite les bons gestes plutôt que de se méfier de son collègue, c’est déjà une belle avancée”, a conclu Stéphane Duguin à l’issue du séminaire.