Ransomware : que faire face à la bêtise des utilisateurs ?
Quelle que soit la qualité de votre antivirus, il n’empêchera pas un utilisateur parfaitement abruti d’exécuter un cryptolocker à l’insu de son plein gré. C’est bien l’utilisateur qui est le dernier rempart en termes de sécurité informatique ou cybersécurité.
Retour dans le passé
C’était en septembre 2004. Je travaillais alors pour le compte de Scripta Informatique, une SSII qui a depuis passé l’arme à gauche. Nous avions été contactés par la DIREN – devenue DREAL depuis – de Basse Normandie pour réaliser une formation sur la sécurité informatique ou cybersécurité. Lors de la 1ère réunion, j’avais proposé au Directeur de former ses utilisateurs sur leur informatique personnelle de manière à les sensibiliser sur leur environnement professionnel. J’avais dû affronter des « informaticiens » qui trouvaient qu’il s’agissait là d’une très mauvaise idée. Le Directeur de l’époque valida ma proposition !
En novembre, les serveurs de messagerie du ministère furent inondés d’attaques en tout genre, et la seule délégation à ne pas avoir été contaminée fut celle où nous avions organisé la formation.
Virer le DSI et le RSSI ?
J’ai lu un article récemment dans lequel j’ai pu apprendre que 47% des entreprises allemandes du bâtiment étaient prêtes à virer leurs DSI ou/et RSSI en cas d’infections de ce genre, vis à vis desquelles aucun dispositif technique n’est fiable à 100% ! A leur place, je me poserais la question de savoir s’il ne faudrait pas plutôt virer des utilisateurs qui sont des abrutis notoires et qui mettent en péril par leur bêtise toutes les données de l’entreprise.
Je me demande aussi s’il ne faudrait pas virer tous ces dirigeants qui n’acceptent pas d’investir du temps pour sensibiliser et former les utilisateurs à la sécurité informatique ou cybersécurité !