Éditorial : La faille des utilisateurs

L’incident de la fuite de données de la CNSS est un sérieux avertissement quant à la vulnérabilité des systèmes d’information quel que soit le niveau de sophistication des solutions utilisées et de vigilance des gestionnaires.

Les experts de la cybercriminalité le savent tous : les hackers ont souvent une avance technologique, quelques mois à une année, sur les concepteurs des systèmes de protection. Ces derniers peuvent anticiper autant qu’ils peuvent, mais les failles apparaissent souvent quand elles ont déjà été détectées et surtout exploitées par les hackers. Une chose est sûre, le niveau de risque zéro n’existe pas scientifiquement, aucune organisation aussi bien outillée soit-elle n’est totalement à l’abri et le danger est toujours omniprésent. Et même quand les probabilités d’intrusion sont faibles, quand elles se produisent les dégâts peuvent être incommensurables.

Imaginons un instant ce à quoi pourrait ressembler une fuite de data ou vol d’informations personnelles de la base de données d’une banque, d’une administration sensible comme la Conservation foncière ou d’un opérateur télécoms. L’autre certitude, enfin, est que la première faiblesse et faille d’un système d’information ce sont ses utilisateurs eux-mêmes. D’où la nécessité d’un dispositif massif de prévention à travers la sensibilisation des utilisateurs aux bonnes pratiques de sécurité des systèmes qui commencent souvent par des gestes simples, voire élémentaires, qui peuvent s’avérer efficaces comme changer un mot de passe tous les six mois…