Entretien avec Gérard Péliks. "si vous pensez que la sécurité est chère, l’insécurité l’est encore plus."

Le secret est d’impliquer les collaborateurs, avec si possible des moyens ludiques pour qu’ils s’approprient les conseils.  
« Dis-le-moi et je l’oublie
Montre-le-moi et je le retiens
Implique-moi et je le comprends. »  

L’autre secret est de répéter à intervalles régulier les sensibilisations. Et ces sensibilisations doivent toucher TOUS les collaborateurs, et compris ceux qui ne se sentent pas concernés par les outils du numérique.

Le but à atteindre est de faire de chaque collaborateur un maillon fort de la protection des données numériques de son organisation. Les collaborateurs et les collaboratrices doivent se sentir concernés, doivent être prudents, voire méfiants, et être informés ou mieux s’informer de l’évolution des cyberattaques.
Ils ne doivent surtout pas être pressés de cliquer sur un hyperlien, et de connecter une clé USB non connue sur leur poste de travail. Et bien entendu, ils ne doivent pas donner d’informations sensibles de l’entreprise ou d’eux même, dans les réseaux sociaux.

La création de valeurs doit accompagner l’innovation.
Les développements de logiciels doivent être « secure by design » et « secure by default ».

La gestion des systèmes d’information doit être conforme aux normes telles que l’ISO 27001 et la gestion des risques conforme à l’ISO27005.  La sécurité de l’Information, celle qu’on utilise, celle que l’on stocke et celle que l’on transmet, doit assurer sa Disponibilité, son Intégrité, sa Confidentialité et sa Traçabilité (mnémonique DICT), et ce pour toutes les informations et tous les process jugés critiques.  
Ainsi la création de valeur reposera sur des bases solides et les informations et le système d’Information de l’organisation pourra être résilient.

Pour éviter le cybergueddon numérique qui nous menace, c’est maintenant qu’il faut se soucier de la sécurité du numérique. Comme l’a écrit Guy Mamou-Mani, notre intervenant du mois de janvier 2020 des « Lundi de la cybersécurité » mensuels dans son livre L’apocalypse numérique n’aura pas lieu :  « En agissant au présent on prépare le futur,  en diabolisant le futur on condamne le présent »  Donc investissez dans la cybersécurité, avec des experts internes ou externes, pour permettre l’innovation et la création de valeur, car… si vous pensez que la sécurité est chère, l’insécurité l’est encore plus.

Directeur adjoint du MBA « Management de la sécurité des données numériques », ILV (Institut Léonard de Vinci)

Directeur adjoint du MBA spécialisé « Management de la sécurité des données numériques» de l'ILV,. Il travaille depuis plus de 20 ans dans le domaine de la sécurité de l'Information. Président de l'atelier sécurité de l'Association Forum Atena, Ingénieur diplômé, il a travaillé pour Airbus Defence & Space Cybersecurity. Lieutenant-colonel de la Réserve Citoyenne de Cyberdéfense (DGGN) et membre du CA de l'Association des Réservistes du Chiffre et de la Sécurité de l'Information (ARCSI). Il organise les « Lundi de l'IE » mensuels du Cercle d'Intelligence Économique du MEDEF Île-de-France. Il coordonne l'écriture du livre collectif Mythes et légendes des TIC. Il est chargé de cours sur la Sécurité à l'Institut Mines-Télécom et au Groupe Léonard de Vinci. Il est Diplômé de l’Ecole Centrale de Nantes.

Voir le site web : ILV (Institut Léonard de Vinci)