A l’occasion de la 21e édition de la journée mondiale « Safer Internet day », le 6 février 2024, le ministère de l’Éducation nationale lance une campagne étendue sur février et mars afin de sensibiliser les internautes, et particulièrement les jeunes, les familles et les enseignants et éducateurs aux usages du numérique. Cette campagne couvre divers aspects : numérique, lutte contre le harcèlement et actions éducatives. De son côté, le CESIN, le Club des Experts de la Sécurité de l’Information et du Numérique, indique dans son dernier baromètre publié fin janvier 2024, que 2 entreprises sur 5 estiment le cyber-espionnage comme une menace élevée. C’est pourquoi, l’humain et ses identités étant une porte d’entrée vers les données de l’entreprise, avoir conscience des risques et adopter les bonnes pratiques dès son plus jeune âge est indispensable à la sécurisation des données et à la protection des actifs des organisations.
Tribune – Jean-Christophe Vitu, VP Solutions Engineer chez CyberArk, estime que capitaliser sur les jeunes générations, comme le fait le gouvernement français cette année, est une manière de renforcer les bonnes pratiques et d’assurer l’avenir des entreprises dans ce domaine ; ces générations étant les employés et décideurs de demain. Cela devient d’autant plus critique avec l’avènement de l’IA.
« Les enfants sont des prescripteurs et des influenceurs, et ce au sein même de leurs foyers, puis progressivement dans leurs cercles étendus. Ils questionnent leurs aînés sur leurs habitudes, leurs idées, leurs modes de vie et de consommation. Ils proposent, voire imposent naturellement de nouvelles pratiques. L’environnement et la planète étant des exemples concrets de ce postulat.
En outre, cette génération grandit avec l’Intelligence Artificielle (IA) qui fait partie de leur norme et est de facto une évidence ; cela s’inscrit dans le mode de vie numérique, avec toutes ses possibilités, mais aussi ses risques. L’IA augmente en effet la surface d’attaque en créant de nouveaux points d’entrée, comme la prise de contrôle des chatbots et les deepfakes qui se distinguent à peine des vrais.
En outre, les acteurs malveillants peuvent utiliser l’IA pour effectuer à la fois le calcul et l’exécution. Nous avons déjà pu démontrer qu’une IA generative peut être utilisée afin d’aider au développement de malwares élaborés. Cela pose une question essentielle : comment maîtriser cette situation ? Comment protéger sa propre identité numérique ? Comment faire en sorte que les employés actuels et futurs puissent bénéficier des avantages de ces technologies, innover et expérimenter, sans courir trop de risques ?
Force est de constater que si la confiance est une bonne chose, dans le monde numérique, elle n’a pas lieu d’être. Le principe de zéro trust doit être un impératif. Les systèmes avec lesquels travaillent les équipes IT, de sécurité et les employés de manière générale doivent sans cesse vérifier l’authenticité des utilisateurs et des accès pour ne laisser aucune place au risque. Cela semble strict, mais face aux techniques toujours plus sophistiquées d’attaque, cela est nécessaire à un internet plus sûr. »