Il existe de plus en plus d’outils technologiques pour lutter contre les cybercriminels. Et pourtant, pour ceux qui, comme moi, sont actifs dans le domaine de la cybersécurité depuis longtemps, il y a une constante : la menace ne fait que croître et le problème devient de plus en plus complexe.
Toutes les statistiques le prouvent, les dégâts s’élèvent à des milliards d’euros. En tant que cybercommunauté, nous devons continuer à unir nos forces, déployer les technologies le plus rapidement possible, mais surtout continuer la sensibilisation à la cybersécurité.
L’un des plus gros problèmes reste que les cybercriminels sont très dynamiques et que la forme sous laquelle la menace se manifeste évolue rapidement. Grâce aux nouvelles technologies comme l’IA, nos adversaires deviennent également plus intelligents, plus rapides et plus inventifs. Les emails de phishing sont de plus en plus persuasifs. Créés dans le but de voler notre argent ou nos données, les messages vidéo et audio deepfakes sont devenus très convaincants.
Allier technologie et sensibilisation humaine : la clé pour une cybersécurité robuste.
Technologie et vigilance humaine contre la cybermenace
Bien qu’inquiétante, cette évolution ne doit pas nous empêcher d’utiliser pleinement la technologie pour améliorer notre sécurité. En utilisant les données et l’IA, nous pouvons réagir plus rapidement aux alertes, interpréter plus de données, mieux reconnaître les modèles et également rendre nos systèmes plus résilients. Cela offre une certaine perspective, surtout maintenant que la sécurité dès la conception est à l’origine de la création de logiciels et produits numériques.
Pourtant, l’une des principales conclusions après plus de 20 ans passés dans la cybersécurité, est que trop d’entreprises ne maîtrisent toujours pas les bases de la sécurité. Alors que quiconque agit de manière continue et systématique peut marginaliser le risque.
De grands progrès peuvent encore être réalisés en évitant l’erreur humaine. La sensibilisation à tous les niveaux reste donc un enjeu : au sein d’une organisation, il faudrait savoir reconnaître un email de phishing et savoir quelle action mener lorsqu’on y est confronté. Cela devrait être évident pour tout le monde. La mise en œuvre de l’authentification à facteurs multiples permet également d’éviter de nombreux incidents.
Le législateur, UE en tête, a publié de nombreuses nouvelles réglementations ces dernières années, précisément dans le but de rendre notre économie et notre société plus cyber-robustes. Mais force est de reconnaître qu’en Belgique, la plupart des PME ne sont pas prêtes à se conformer à toutes ces règles. Nous avons besoin d’une traduction en bonnes pratiques très claires et simples avec lesquelles les petites et moyennes entreprises peuvent travailler. Si nous y parvenons, nous ferons également un grand pas en avant pour rendre notre pays plus sûr en matière de cybersécurité.