Pour Guillaume Carballo (Smart Protect), l’utilisateur reste en première ligne pour assurer la sécurité du système d’information de l’entreprise. (Photo: DR)

Pour Guillaume Carballo (Smart Protect), l’utilisateur reste en première ligne pour assurer la sécurité du système d’information de l’entreprise. (Photo: DR)

Monsieur Carballo, les affaires récentes et répétitives concernant la sécurité ont-elles changé la perception des entreprises?

«En effet, ce que nous constatons sur le terrain auprès de dirigeants, c’est une prise de conscience grandissante de la dépendance de l’entreprise par rapport à son système d’information et donc, par effet domino, des nouveaux risques auxquels leur société est exposée. Cependant, cette prise de conscience reste assez théorique dans la mesure où, dans la pratique, beaucoup de sociétés ne savent pas mesurer leur niveau de risque et donc ont du mal à savoir où elles en sont et quoi faire en priorité.

Une petite entreprise a-t-elle les moyens de se «payer» un système d’information véritablement sécurisé?

«Une bonne sécurité passe par trois étapes clés: une bonne protection que l’on peut conceptualiser comme le mur d’enceinte protégeant votre société, des mesures de détection car dans le monde digital, quels que soient les contrôles et technologies en place, il y a toujours quelqu’un qui va réussir à les outrepasser. Et enfin, au même titre que l’on pratique des exercices d’évacuation incendie pour tester les procédures et les réflexes des employés, il faut préparer de façon proactive la dernière phase qui est la réponse afin qu’en cas d’incident vous soyez en mesure de réagir rapidement. Car ce n’est pas dans ces moments de crise qu’il faut se demander qui contacter ou est-ce que les back-up fonctionnent.

La bonne nouvelle, c’est que 90% des cas de piratage peuvent être évités de façon assez simple, pour des coûts raisonnables, avec des mesures que nous pourrions qualifier de 'cyber-hygiène' et c’est ce que nous allons aborder au cours de ce workshop.

La sécurité informatique est-elle plus une question de technologie ou de «compétence utilisateur»?

«Indiscutablement, l’utilisateur est un maillon clé dans la mesure où l’on a beau avoir les meilleurs contrôles de sécurité, on ne peut pas anticiper tous les agissements des individus. Par exemple, prenons le cas de ce chef d’entreprise qui a fortement investi dans la sécurité mais qui, lors d’un déplacement pour répondre en urgence à un appel d’offres, utilise le point d’accès wifi de son hôtel de la même manière qu’il a l’habitude d’utiliser son wifi personnel. Sauf que là il ne sait pas qu’en quelques clics de souris, un hacker présent dans l’hôtel peut prendre le contrôle de sa connexion wifi et voir toutes les informations qui circulent et in fine compromettre en quelques minutes et de façon complètement invisible son ordinateur. Mais attention, il ne faut pas pour autant sous-estimer l’importance des technologies qui vont permettre entre autres d’automatiser de nombreuses tâches. Et donc pour répondre à la question, une bonne sécurité n’est pas plus une question purement de technologie ou d’utilisateur, mais bien une combinaison des trois piliers que sont les humains, les processus et les technologies.»

Les inscriptions à la journée de workshops sont ouvertes sur le site du Paperjam Club.