Lors de notre petite discussion, Vincent Boucher a opté pour une image plus contrastée de la sécurité numérique, souvent comparée -à tort- à une police d'assurance
🎙 « La hashtag #cybersécurité, c'est comme la prévention incendie »
Lors de notre petite discussion, Vincent Boucher a opté pour une image plus contrastée de la sécurité numérique, souvent comparée -à tort- à une police d'assurance :
🔥 « L’assurance intervient pour indemniser une fois le dommage survenu, c'est donc trop tard », m'a souri le managing partner de Yuma, avant d’ajouter : « La cybersécurité est un no-brainer : il est impératif de mettre en place un plan d’action pragmatique, qui permet d’anticiper, d’éviter et de réduire les niveaux d’attaque et, par conséquent, leur impact. C’est comme la prévention incendie. »
Ce n'est donc pas pour le plaisir de pinailler qu'il apporte cette nuance mais bien pour souligner l'essence même d'une bonne démarche cybersécuritaire : il ne s'agit pas de prévoir une intervention financière destinée à réparer d'éventuels dégâts. Il s'agit de se protéger proactivement.
👷 Une bonne posture de cybersécurité repose sur une planification rigoureuse, qui découle d'analyses de risques préalables. Concrètement, c'est un processus qui ressemble à ce qu’un.e dirigeant.e d'entreprise aurait déjà mis en place pour la prévention des accidents du travail, par exemple.
Cette stratégie de « prévention cyber » peut s’articuler autour de cinq axes : 1⃣ l’inventaire de ses actifs (CRM, ERP, gestionnaire de mots de passe, etc.) et l’identification des risques associés ; 2⃣ la mise en place de protections (authentification multifacteur, firewall) ; 3⃣ la capacité de détecter une attaque ou des non-conformités (admettons un mot de passe trop faiblard) ; 4⃣ la capacité de réponse, c’est-à-dire stopper une attaque ou isoler un élément problématique ; 5⃣ et enfin, la capacité de « se relever » en cas de dégâts, relancer les outils et récupérer les sauvegardes.
Trends Canal Z / Proximus Group