Dans l’un de mes films préférés, Mivtza Savta (« Opération grand-mère »), on demande au héros comment il est devenu si prospère, et la réponse m’a stupéfié. « Je me réveille le matin, je commence immédiatement à courir le plus vite possible, puis j’accélère lentement le rythme… ». Après plus de 20 ans dans le secteur de la cybersécurité, je sais que c’est la seule voie que nous avons en tant que professionnels de la cybersécurité.
Au cours de ces dernières années, j’ai été témoin de nombreux changements dans le secteur de la sécurité. J’ai vu la montée (et la chute) de cyber empires, d’idées nouvelles et anciennes. J’ai assisté à la naissance de nouvelles attaques et de nouvelles mesures d’atténuation, et j’ai vu comment les deux parties s’investissent pour réinventer le monde, jour après jour.
Le secteur de la cybersécurité est innovant, il apprend et son rythme est comme aucun autre. Nous vivons dans une ère qui se multiplie. Tout est accessible. Et devinez quoi : le rythme n’est pas près de ralentir.
La plupart des industries prennent des idées et les concrétisent aujourd’hui – au plus tard demain. Qu’en est-il du secteur de la sécurité ? Nous combattons aujourd’hui les menaces qui nous attendent dans six mois. Vous pourriez vous demander : « Comment est-ce possible ? Comment pouvons-nous même identifier ce qui va se passer dans 6 mois ? » La réponse est simple : Nous ne pouvons pas, mais les pirates qui utilisent ces vulnérabilités et nous attaquent ne s’en soucient pas. Ils identifient aujourd’hui les vulnérabilités qu’ils utiliseront lors de la prochaine attaque qui aura lieu dans 6 mois.
Cela signifie que nous devons changer notre état d’esprit. Nous pouvons (et dans de nombreux cas, nous le faisons) gérer la menace lorsqu’il s’agit d’une idée et non d’un incident. Ce n’est pas aussi facile que je le dis. Pour y parvenir, nous devons adopter un état d’esprit de cyber conscience. Il faut que nos partenaires, tous nos partenaires, soient sur la même longueur d’onde que nous
Nos partenaires sont le département informatique, les achats, les chefs d’entreprise et, surtout, notre direction. Ils doivent tous apporter leur contribution. Il ne s’agit pas du combat solitaire du RSSI qui erre dans les contrées sauvages des cyberattaques pendant que les autres dorment tranquillement dans leur lit. Il faut que chacun des partenaires fasse avancer cet effort.
Le rôle de leader ne peut pas vous être donné ; vous devez vous l’approprier. Vous devez le mériter. Il ne s’agit pas seulement d’un charisme ou d’une nomination – c’est la façon dont chaque fibre de votre corps réagit. Il est temps que nous prenions tous le leadership en matière de mode cybernétique. Il est temps de comprendre comment nous pouvons faire la différence.
RSSI et professionnels de la sécurité : Écoutez vos partenaires et comprenez les besoins de l’entreprise. Ne passez pas directement à la solution bien connue « Non, ce n’est pas possible ». Apprenez à connaître vos camarades et enseignez-leur. Ne pensez pas qu’ils savent ce que vous savez.
Professionnels de l’informatique : Ne vous contentez pas de chercher comment améliorer le fonctionnement de la machine ou de l’application (la suppression des contrôles de sécurité n’est pas la seule solution). Faites-vous connaître la bonne façon de faire les choses. Soyez conscient des menaces et des vulnérabilités, et surtout, de la façon de les éviter. Arrêtez de considérer le professionnel de la sécurité qui marche devant vous dans le couloir comme votre ennemi ou comme un autre fardeau que vous devez subir. Comprenez qu’il s’agit d’un partenaire clé dans la réussite globale de l’organisation
Service des achats : Comprenez que vous avez un rôle majeur dans ce qui entre dans l’entreprise – y compris et surtout les nouvelles technologies et l’informatique parallèle.
Utilisateurs : C’est votre lieu de travail. Il s’agit d’un environnement qui peut être critique pour votre famille, votre pays, et plus encore pour votre bien-être. Vous n’avez pas besoin d’un document bien rédigé sur la politique d’utilisation acceptable (AUP) pour savoir que cliquer sur un lien inconnu peut vous conduire à une situation étrange et risquée. Insérer une clé USB obtenue lors d’une conférence ou trouvée sur le sol équivaut à jouer à la roulette russe avec un pistolet rempli de balles.
Être cyber conscient signifie assumer des responsabilités, relever les défis et les comprendre. Il s’agit de prendre les mesures que vous êtes tenu de prendre lorsque vous devez le faire, et de ne pas laisser les autres s’en charger. Être cyber conscient exige que vous soyez à la pointe du progrès et de l’évolution technologique, car si nous sommes honnêtes, quelles autres options avons-nous ?
#cyberlion #cyberaware
Par Eyal Asila, Chef du Groupe Mondial de Conseil en Cybersécurité chez Atos, 8 Octobre 2022
