La cybersécurité comme une culture
Dans l’un de ces récents discours portant sur l’état de la sécurité informatique au Québec, le directeur de l’Agence nationale de la sécurité informatique, Naoufel Frikha, affirmait : « La sécurité informatique est avant tout, une culture d’usage ! ».
Cet article va aussi vous intéresser : Cybersécurité : ces logiciels qui permettent d’évaluer le risque cyber
C’est en fait pratique ne se limite pas en un ensemble de protocoles et de technicité. Elle ne se base pas simplement sur des outils informatiques. Il y a aussi le comportement et la manière d’appréhender certaines situations qui impacte fortement sa définition. Ce qui signifie aucune réglementation aucune interdiction mes exigences ne pourra protéger qui que ce soit si les mesures imposées ne peuvent pas être ou ne sont pas respectées. Ce qui signifie alors l’implication direct de tous les acteurs. À cet effet, le directeur de l’Agence Nationale de Sécurité Informatique notait ceci : « Beaucoup de gens considèrent que la sécurité se limite uniquement à un problème technique, en oubliant le plan organisationnel et la culture d’usage. Ainsi, si on perd ses login/password ou si l’on envoie un mail à la mauvaise personne, cela devient problématique ».
Au passage, le fonctionnaire a tenu à rappeler quel rôle joue l’institution qui est placée sur son commandement. L’Agence Nationale de Sécurité Informatique a pour objectif de veiller à la sécurité informatique de l’espace nationale contre les risques cyber tels que les cyberattaques ou intrusion, le vol de données sensibles et confidentiel, etc.
En fonction de ses attributions tirées de la loi et de certains règlements, l’Agence nationale de sécurité informatique peut effectuer des contrôles généraux des systèmes informatiques et réseaux de tous les organismes publics et même privés. « Pour atteindre ces objectifs, l’ANSI propose une veille, des alertes régulières, des conseils et même des outils open source évolutifs qui ont démontré leur efficacité pour contrer des attaques ! » souligne le premier responsable de la structure. « Si l’on prend l’exemple d’un système d’exploitation. Celui-ci doit obéir à un cycle de vie bien déterminé et en fonction de son évolution, les risques augmentent. Dans ce sens, l’aspect « veille » et « réactivité » sont deux éléments primordiaux qu’il faut prendre en compte! » note Naoufel Frikha.
Le directeur général signifie par ailleurs que l’aspect sécurité touche aussi le domaine sensible de la souveraineté de l’Etat. « Dans ce contexte, l’agence veille à appliquer la stratégie nationale de cybersécurité d’où émane toute une série de recommandations comme l’intégrité de l’information et la sécurité des plateformes numériques, surtout avec l’évolution de tout l’écosystème numérique qui touche à tous les secteurs vitaux du pays » explique-t-il.
Il note de ce fait que chaque cyberattaque est encadrée dans un secteur bien déterminé et soumis à des exigences procédurales qui diffèrent à chaque fois. « D’un coté, les attaques effectuées en termes de cybersécurité concernent l’aspect technique qui requiert l’identification de la faille et les recommandations que l’on donne pour les éviter. Tandis que la cybercriminalité où l’on retrouve le mot « criminel » implique cette fois une tierce personne que l’on poursuivra juridiquement ».
En outre, l’Agence nationale de sécurité informatique, recommande alors à l’ensemble des usagers de ne pas négliger les mises à jour de sécurité. Ils doivent faire en sorte de toujours être informer des failles de sécurité pour savoir comment s’en protéger. Il recommande alors de faire beaucoup plus attention aux smartphones qui sont de plus en plus ciblés par les cybercriminels à cause de leur utilisation massive. Surtout avec toutes ces informations qu’ils peuvent en contenir à cause de leur utilité au quotidien, (localisation ; adresses ; photos, comptes bancaires, mots de passe).
« On est les premiers responsables des données que l’on diffuse en ligne. Il s’agit de réflexes d’usage que l’on doit acquérir et ce, au delà des outils techniques » conclut le responsable de l’agence. Une bonne conduite hygiénique sur le plan informatique permet aussi de réduire de manière sensible les risques cyber. Pour se faire une vague de sensibilisation, de manière continuelle doivent persister. Car l’on n’est jamais trop bien informé de la situation. Par ailleurs les sanctions doivent être beaucoup plus sévères pour les institutions qui gère des données personnelles et qui ne prennent pas les mesures ils doivent pour les protéger.
Accédez maintenant à un nombre illimité de mot de passe :