À l’occasion du Black Friday une période de fortes promotions en ligne, CyberArk leader mondial de la sécurité des identités, souhaite alerter sur un enjeu encore trop souvent négligé : la manière dont sont gérées les identités au sein des organisations, qu’il s’agisse d’utilisateurs, de machines ou de systèmes.
Tribune – En cette période de pics de connexions sur les sites internet, d’e-mails promotionnels et de paiements en ligne, la lutte contre la fraude se concentre trop souvent sur la détection de liens malveillants ou de pièces jointes douteuses. Cependant, d’autres attaques comme le hameçonnage autour de faux bons plans, fausses livraisons ou faux remboursements, de plus en plus utilisées par les pirates, exploitent avant tout le comportement humain et des privilèges d’accès mal maîtrisés.
Jean-Christophe Vitu, VP Solution Engineers EMEA chez CyberArk, expert en sécurité des identités, nous explique :
« La sensibilisation à la fraude ne consiste pas seulement à détecter les liens malveillants, mais aussi à modifier les comportements. Les attaques par hameçonnage restent la principale cause de fraude, car elles exploitent l’instinct humain et aucune technologie ne peut compenser entièrement un élan de confiance mal placé. La véritable résilience s’établit grâce à la combinaison d’un contrôle des identités rigoureux et d’une culture qui encourage les individus à faire une pause, à se poser des questions et à vérifier avant de cliquer. Pour réduire véritablement leur surface d’exposition aux risques, les organisations doivent investir autant dans la culture et la sensibilisation que dans la sécurité des identités.
À mesure que les organisations renforcent leurs défenses, il est essentiel qu’elles ne négligent pas le facteur humain. La cybersécurité commence par la sécurité des identités : il faut s’assurer que chaque utilisateur, chaque machine et chaque système dispose des privilèges d’accès appropriés et que chaque personne comprenne la valeur de cet accès. La cybersécurité est autant une question culturelle que technique. Lorsque les employés prennent conscience qu’un simple clic peut compromettre l’ensemble de l’organisation, leur comportement commence à évoluer, passant de la conformité à la responsabilité. C’est là que commence la véritable résilience. »
