Votre organisation est-elle sensible à la corruption?

Jan De Bondt Jan De Bondt est responsable des Cybersecurity Advisory Services chez Orange Cyberdefense

Jan De Bondt est responsable des Cybersecurity Advisory Services chez Orange Cyberdefense 31-10-2023, 12:23 Mise à jour le: 31-10-2023, 12:24 Source: Data News

En cette ère du numérique, la cybersécurité est absolument nécessaire. Toutefois, les investissements dans les solutions technologiques ne suffisent pas. Nous devons accorder davantage d’attention à l’aspect humain, généralement le maillon le plus faible de la cybersécurité. Il y a surtout un besoin croissant de tests d’intégrité personnelle.

Les cybermenaces évoluent constamment. Des mesures techniques sont indispensables, mais elles sont peu utiles, si des personnes malveillantes accèdent à des informations sensibles. Lors d’une enquête réalisée par le Ponemon Institute, il s’est avéré que 60 pour cent de toutes les cyberattaques étaient lancées par des initiés. Les trois quarts environ étaient mal intentionnées, tandis que les 25 pour cent restantes étaient dues à de la négligence.

Le rapport Insider Risk 2022 de Cyberhaven montre en outre que les employés représentent 69 pour cent de risques en plus d’emporter avec eux des données de leur entreprise juste avant leur licenciement ou leur départ volontaire. La forme la plus courante d’infractions par des menaces internes est l’abus de privilèges. Selon le rapport DBIR (Data Breach Investigations Report) 2023 de Verizon, 74 pour cent de toutes les fuites de données impliquent des actions humaines. Quelque 95 pour cent des infractions survenues en 2023 étaient motivées par des raisons financières.

De la corruption au ‘tiger-kidnapping’

De plus en plus d’entreprises mettent désormais en œuvre des programmes de sensibilisation accrue à la sécurité et appliquent une politique signalant ce qui est acceptable. Pensez à utiliser l’authentification à plusieurs facteurs. Ce n’est désormais plus une fiction que des cybercriminels soudoient des individus pour obtenir des informations de connexion. Ou qu’ils adoptent même une approche plus brutale sous la forme du ‘tiger-kidnapping’.

Le terme ‘tiger-kidnapping’ fait référence à la façon dont un tigre traque sa proie avant de l’attaquer. Alors que les banques ont renforcé leurs mesures de sécurité, les cybercriminels ont également changé de stratégie et ont commencé à utiliser des tactiques similaires. Ils apprennent d’abord à connaître les faiblesses de leurs proies, avant de cibler la plus vulnérable. Bien entendu, cette méthode est encore plus efficace, si la cible dispose d’un accès privilégié au sein de l’organisation. Il est donc très important d’évaluer la fiabilité des employés, des sous-traitants et des fournisseurs.

L’importance des tests d’intégrité personnelle

Le monde de la cybersécurité s’intéresse par conséquent de plus en plus aux tests d’intégrité personnelle. Ces tests évaluent le caractère, la fiabilité et les normes éthiques des personnes qui ont accès à des informations et à des systèmes sensibles. Ils identifient les risques liés au personnel et renforcent la cybersécurité de manière proactive.

‘L’intégrité est la base même de notre vie personnelle et professionnelle’, déclare Lode De Waele, PhD, professeur adjoint à l’Utrecht University School of Governance, et fondateur de Sensello, une entreprise qui exécute des tests d’intégrité. ‘Grâce à notre outil sophistiqué d’évaluation de l’intégrité, nous approfondissons le caractère d’une personne et donnons non seulement un aperçu de qui elle est à ce moment-là, mais également de la manière dont elle se comporterait dans des situations délicates.’

Les tests d’intégrité personnelle protègent les entreprises contre les menaces internes. Ils révèlent qui est le plus susceptible d’être manipulé ou exploité, consciemment et inconsciemment. Ces tests évitent ainsi que des personnes ne soient impliquées involontairement dans une cyberattaque. Ils garantissent que seules les personnes ayant des normes éthiques et une intégrité supérieures aient accès aux données sensibles.

Confidentialité et normes éthiques

Les avantages sont clairs, mais les tests d’intégrité personnelle engendrent également des défis. C’est ainsi qu’il n’est pas facile de trouver un juste équilibre entre le besoin de sécurité et l’importance de la confidentialité. L’éthique, les biais possibles dans les méthodes de test et les restrictions légales nécessitent beaucoup d’attention. Trouver la bonne harmonie entre sécurité et confidentialité individuelle est crucial pour une mise en œuvre efficace des programmes de tests d’intégrité.

Dans le paysage de la cybersécurité en constante évolution, les organisations doivent adopter une approche sur plusieurs fronts. Les mesures techniques sont absolument nécessaires, mais elles doivent être complétées par une forte concentration sur les personnes. Les tests d’intégrité personnelle jouent un rôle crucial dans le renforcement de la cybersécurité.

Une fois que les organisations comprennent l’importance d’évaluer l’intégrité de leurs collaborateurs, elles peuvent adopter une attitude tranchée dans le domaine de la cybersécurité. C’est essentiel pour protéger les actifs numériques et maintenir la confiance de toutes les parties impliquées. A terme, l’intégration des tests d’intégrité personnelle dans les protocoles de cybersécurité deviendra non seulement une exigence, mais également une pratique par défaut pour toute organisation aspirant à un avenir numérique sûr.

Lire plus de: