Une question de technologie ?
Une opinion sur la cybersécurité
Le Covid-19 a envoyé nombre d’entre nous en télétravail. J’ai moi aussi aménagé mon bureau à la maison pour le travail quotidien et renforcé mon wifi. J’ai été surpris de voir à quelle vitesse nous sommes passés sans problème à la collaboration à distance et avec quelle efficacité les outils électroniques ont pu être employés, non seulement au sein de l’AES, mais aussi avec les autres entreprises, associations et autorités.
Un succès numérique ? Ne nous réjouissons pas trop vite : le fil d’actualité de Melani, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération, rapporte dans le même temps une hausse des attaques d’hameçonnage, une large vague d’e-mails de chantage, des e-mails contenant de prétendus remboursements d’impôt, etc. Manifestement, les expéditeurs criminels profitent de l’occasion pour attaquer davantage une infrastructure hors de l’environnement du bureau, dont la protection est plus limitée. Bien sûr, pense-t-on, les services IT sont tenus de mettre constamment à jour les scanners antivirus et les firewalls également pour l’utilisation à distance ou d’instaurer un concept de sécurité approprié pour les documents.
Si l’on considère de plus près les attaques réussies, le facteur-clé n’est toutefois pas une technologie déficiente, mais bien l’humain. Dans la grande majorité des cas, les collaborateurs ouvrent eux-mêmes les portes d’entrée aux logiciels malveillants. Et, effectivement, certaines attaques sont tellement perfides que, même en y regardant à deux fois, le « bon sens » ne permet pratiquement pas de les identifier. La seule solution à cela : information et sensibilisation. Formations régulières des collaborateurs et mesures de communication sont indispensables. Quelles sont les règles à respecter sur le lieu de travail ? Et en télétravail ? Que faire si j’ai des soupçons ? Comment puis-je attirer l’attention de mes collègues ou de mes supérieurs le cas échéant ?
En exploitant des infrastructures critiques pour l’approvisionnement en énergie, notre branche assume une responsabilité particulière envers la société. Nous devons prendre les dispositions nécessaires à la cybersécurité. Mais la technologie à elle seule ne suffit pas. Il faut surtout des collaboratrices et des collaborateurs formés et attentifs, qui vérifient personnellement, et plutôt deux fois qu’une, s’ils se trouvent ou non face à un e-mail douteux. L’AES vous soutient dans votre tâche grâce à ses formations et à ses produits.
Commentaire