La cybersécurité n’est pas une spécificité de la sécurité

11 Sep 2017 Tags: Cybersécurité, GICAT, Securité

Les ressorts de la cybersécurité n’ont rien de nouveau. Les motivations criminelles ou l’espionnage industriel en restent les moteurs clés, et l’humain le facteur vulnérable. Le contrôle d’accès ou la surveillance des lieux ne sont ainsi en rien devenus obsolètes. C’est simplement un nouveau pan de « la lutte entre l’épée et la cuirasse« .

La cybersécurité est un cas particulier de la sécurité au sens large du terme. Plus de 95 % des attaques ont une motivation criminelle (extorsion, chantage, vol, etc…) ou d’espionnage industriel, selon le site spécialisé Hackmageddon. Les criminels sont comme tous les acteurs économiques : ils subissent et profitent de la révolution numérique. Même le caractère sans frontières de la cybercriminalité n’est pas une spécificité. Le crime organisé et le blanchiment d’argent opèrent depuis longtemps à une échelle globale.

Et comme pour la sécurité classique, les points faibles de la cybersécurité se trouvent souvent entre le siège et le clavier, c’est-à-dire le facteur humain. Il ne sert à rien de multiplier les firewall et les outils de surveillance de ses réseaux si n’importe qui peut accéder au clavier de l’ordinateur du président ou si les câbles et les nœuds des réseaux sont accessibles au tout venant. Le contrôle d’accès, le suivi des visiteurs et la surveillance des lieux sont, plus que jamais, une brique essentielle de la lutte contre la cybersécurité, complémentaire aux solutions 100% dédiées au cyber.

Comme dans tous les domaines de la sécurité, cette lutte entre l’épée et la cuirasse ne sera jamais terminée. Chaque nouvelle couche de défense ajoutée induit une nouvelle méthode d’attaque et réciproquement. Notre pays est reconnu comme étant en pointe en ce qui concerne les obligations de protection mais baisser la garde nous exposerait à de graves désillusions. Et les incidents qui surviennent régulièrement sont là pour nous le rappeler.

SOURCE