Par Ireen Birungi, chef de la sécurité de l’information, Interac Corp.
Pendant trop longtemps, le monde de la cybersécurité a perçu les personnes comme étant le maillon faible et le point de vulnérabilité le plus important en matière de risques. Or, durant la pandémie de COVID-19, cette mentalité a commencé à changer — changement qui fait en sorte que les gens soient maintenant considérés comme les atouts les plus importants pour offrir une première ligne de défense, avec l’appui des entreprises.
Chez Interac, ce changement nous a permis de bâtir un programme de cybersécurité qui place les gens au cœur de la lutte, de sorte que la sécurité puisse demeurer au premier plan de nos préoccupations. Il peut s’agit d’un changement de mentalité culturel et, parfois, la culture est l’un des aspects d’une organisation les plus difficiles à influencer.
Les tentatives d’hameçonnage sont les tactiques que les fraudeurs utilisent le plus couramment pour cibler les organisations et les particuliers. Les cibles de grande valeur, comme les cadres, les administrateurs de systèmes et les employés des finances et des ressources humaines, demeurent celles qui produisent les meilleurs résultats pour les cybercriminels. En fait, les vols d’identifiants de connexion sont les plus fréquents dans le secteur des finances, car les cybercriminels sont motivés par les avantages financiers.
La sécurité centrée sur les personnes ne se limite pas aux utilisateurs finaux. Elle s’applique aussi aux gens qui configurent et sécurisent nos environnements, vu que les erreurs de configuration demeurent la façon la plus courante d’exploiter les vulnérabilités des systèmes en ligne. Elle inclut aussi les personnes et les équipes qui développent les codes faisant en sorte que la sécurité fasse partie intégrante du cycle de vie des systèmes et applications que nous concevons. Ce facteur est de plus en plus important pour les organisations, compte tenu de la transition croissante vers des applications infonuagiques et des logiciels en tant que service (SaaS), surtout après la COVID-19.
La COVID-19 a créé un environnement caractérisé par la hâte, l’inconnu et la vulnérabilité. Les consommateurs sont inondés de nouveaux renseignements en ligne. Selon le plus récent Sondage sur la cybersécurité d’Interac, 84 pour cent des Canadiens estiment qu’il est plus important que jamais de comprendre les risques de cybersécurité, mais moins de la moitié d’entre eux (44 pour cent) croient être en mesure de se protéger.
C’est de plus en plus difficile de faire la distinction entre le vrai et le faux en ligne. Cela soulève des préoccupations à l’égard du comportement et de la mentalité des consommateurs, qui risquent de s’exposer à des risques de cybersécurité. Notre sondage a conclu que « des activités minimales en ligne » (24 pour cent) et un « manque de temps » (29 pour cent) sont les principales raisons citées par les Canadiens pour leur ineptie en matière de cybersécurité.
Guider le comportement des consommateurs pour freiner les cybermenaces
Nous devons mieux renseigner et protéger les consommateurs, étant donné que les cybermenaces sont de plus en plus subtiles et que les consommateurs ne peuvent pas rester désarmés contre les agresseurs. Cela dit, tout comme les pirates informatiques, qui développent des approches de plus en plus avancées, les méthodes utilisées pour nous protéger contre ces menaces, telles que l’infrastructure dorsale en ligne, sont, elles aussi, de plus en plus raffinées. Chez Interac, nous savons pertinemment que nous ne pouvons pas nous fier uniquement sur les utilisateurs et les employés. Les organisations ont un rôle vital à jouer pour réduire le volume de menaces potentielles, et nous pouvons aider les consommateurs et les employés à éviter les risques de cybersécurité.
Les mesures que les Canadiens prennent pour se préparer à l’inconnu et s’en protéger face à la COVID-19 sont comparables à celles qu’ils peuvent mettre en œuvre pour se protéger contre les cybermenaces. Que peut-on retirer de ce virage en matière de comportement des consommateurs et l’appliquer et aux activités en ligne? Avant d’entrer dans un magasin, les consommateurs se munissent de protections additionnelles sous forme de désinfectant pour les mains et de masques. Ils devraient prendre des mesures de précaution supplémentaires au moment de s’aventurer en ligne ou d’ouvrir des courriels inconnus : ils devraient s’arrêter, examiner et en parler.
Au sein d’une organisation, le rôle de chef de la sécurité de l’information s’est élargi au cours des dernières années, évolution que la COVID-19 n’a fait qu’accélérer. Les organisations doivent adopter une approche axée sur les risques en matière de cybersécurité, et déterminer les meilleurs mécanismes de défense et les façons dont elles peuvent les mettre en œuvre tout en permettant aux consommateurs de continuer à réaliser des transactions en ligne. Pour s’armer et se protéger contre les attentats en ligne, il faut d’abord comprendre comment les gens réagissent aux cybermenaces — par exemple, en analysant les tentatives d’hameçonnage les plus fructueuses.
La cybersécurité aide les entreprises canadiennes à bâtir l’économie numérique
Nous savons que nous ne pouvons pas entièrement éliminer les cybermenaces, mais nous pouvons contrôler la façon de nous préparer. Nous devons munir les employés des outils nécessaires pour leur permettre d’agir comme première ligne de défense vitale.
L’un des aspects majeurs de la prévention des cybercrimes consiste à reconnaître la possibilité d’un attentat. De là, vous pouvez procéder à reculons pour vous assurer qu’advenant une cyberattaque, votre entreprise et vos employés seront dotés des outils nécessaires pour y faire face et seraient en mesure d’en déceler les signes d’avertissement à un stade précoce.
Quand il est question de cybersécurité, les entreprises doivent adopter une approche à deux volets. D’abord, elles doivent se concentrer sur l’éducation pour prévenir les risques qu’une attaque ait lieu en armant les consommateurs avant qu’ils s’aventurent en ligne. Ensuite, elles doivent reconnaître et accepter la réalité de l’erreur humaine, qui est inévitable. Il est donc essentiel, des points de vue de l’exploitation et de la réputation, de se préparer en vue de ces erreurs, de sorte qu’elles aient des répercussions négligeables sur les consommateurs et les entreprises.
Cela consiste partiellement à moduler la perception des gens à l’égard de la cybersécurité dans leurs activités quotidiennes. Ce qui est généralement perçu comme une fonction des TI devrait être considéré comme une responsabilité collective. Les gens doivent être conscients de la façon dont ils interagissent avec les données, plutôt que de relâcher leur vigilance en cliquant trop rapidement sur un lien.
Vu que la pandémie se poursuit, l’heure est venue de protéger et de préparer les consommateurs, qui s’engagent de plus en plus dans une économie numérique accélérée. Pour le faire efficacement, les organisations doivent adopter une approche centrée sur les personnes qui habilite et appuie les consommateurs et les employeurs dans leur rôle important comme première ligne de défense contre les cyberattaques.
Le Sondage sur la sécurité a été réalisé auprès de 993 Canadiens d’un bout à l’autre du pays du 3 au 8 septembre 2020.
