{"id":397061,"date":"2022-10-04T14:19:24","date_gmt":"2022-10-04T16:19:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/retour-aux-fondamentaux-le-maillon-faible-de-la-cybersecurite\/"},"modified":"2022-10-04T14:19:25","modified_gmt":"2022-10-04T16:19:25","slug":"retour-aux-fondamentaux-le-maillon-faible-de-la-cybersecurite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/retour-aux-fondamentaux-le-maillon-faible-de-la-cybersecurite\/","title":{"rendered":"Retour aux fondamentaux\u00a0: le maillon faible de la cybers\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une grande promesse avec un grand attrait.  Vous entendez souvent cela dans le monde de la cybers\u00e9curit\u00e9, o\u00f9 l&#8217;on vous promet souvent une solution simple et rapide qui r\u00e9pondra \u00e0 tous vos besoins en mati\u00e8re de cybers\u00e9curit\u00e9, r\u00e9solvant vos probl\u00e8mes de s\u00e9curit\u00e9 en une seule fois. <\/p>\n<p>Il pourrait s&#8217;agir d&#8217;un outil bas\u00e9 sur l&#8217;IA, d&#8217;un nouvel outil de gestion sup\u00e9rieur ou de quelque chose d&#8217;autre \u2013 et il serait probablement assez efficace pour ce qu&#8217;il promet de faire.<\/p>\n<p>Mais est-ce une solution miracle \u00e0 tous vos probl\u00e8mes de cybers\u00e9curit\u00e9\u00a0?  Non. Il n&#8217;y a pas de solution facile, ax\u00e9e sur la technologie, pour ce qui est vraiment le plus grand d\u00e9fi de la cybers\u00e9curit\u00e9 : les actions des \u00eatres humains. <\/p>\n<p>Peu importe \u00e0 quel point vos meilleures d\u00e9fenses sont \u00e0 la pointe de la technologie.  Pare-feux de p\u00e9rim\u00e8tre, connexions \u00e0 plusieurs niveaux, authentification multi-facteurs, outils d&#8217;intelligence artificielle &#8211; tous ces \u00e9l\u00e9ments sont facilement rendus inefficaces lorsque Bob d&#8217;un service quelconque clique sur un lien de phishing dans un e-mail.<\/p>\n<h2 style=\"text-align: left\">Ce n&#8217;est nouveau pour personne<\/h2>\n<p>Nous avons tous d\u00e9j\u00e0 entendu cela.  Le fait que les humains soient une faille majeure dans la strat\u00e9gie de cybers\u00e9curit\u00e9 n&#8217;est gu\u00e8re une nouvelle &#8211; ou, du moins, cela ne devrait pas \u00eatre une nouvelle.  Mais demande juste <a rel=\"nofollow noopener\" href=\"https:\/\/www.theverge.com\/2022\/9\/16\/23356213\/uber-hack-teen-slack-google-cloud-credentials-powershell\" target=\"_blank\">Uber<\/a> ou <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2022\/09\/26\/london-police-arrest-uber-rockstar\/\" target=\"_blank\">jeux de rock star<\/a> s&#8217;ils pensaient que leurs syst\u00e8mes \u00e9taient \u00e0 l&#8217;abri de l&#8217;ing\u00e9nierie sociale. <\/p>\n<p>Les deux soci\u00e9t\u00e9s ont \u00e9t\u00e9 pirat\u00e9es tr\u00e8s r\u00e9cemment parce qu&#8217;un pirate informatique a tromp\u00e9 un employ\u00e9 pour qu&#8217;il fasse quelque chose de si contraire \u00e0 toutes les meilleures pratiques de s\u00e9curit\u00e9 que vous vous demandez si la personne qui s&#8217;est fait avoir a d\u00e9j\u00e0 entendu des nouvelles sur la s\u00e9curit\u00e9 informatique. <\/p>\n<p>Vous pourriez m\u00eame vous demander si cet employ\u00e9 avait suivi une quelconque formation en cybers\u00e9curit\u00e9.<\/p>\n<p>Dans les deux cas, l&#8217;attaque r\u00e9ussie n&#8217;impliquait pas un attaquant tr\u00e8s sophistiqu\u00e9 utilisant des outils de pointe tout en exploitant des vuln\u00e9rabilit\u00e9s encore non divulgu\u00e9es. <\/p>\n<p>Tout ce qu&#8217;il a fallu, c&#8217;est un simple message d&#8217;ing\u00e9nierie sociale &#8211; quelque chose comme &#8220;Hey Bob, je suis de l&#8217;\u00e9quipe informatique, et nous devons v\u00e9rifier quelque chose sur votre PC, donc je vous envoie un outil \u00e0 ex\u00e9cuter. Cliquez simplement sur le lien ci-dessous.&#8221;<\/p>\n<h2 style=\"text-align: left\">Pourtant nous n&#8217;apprenons pas<\/h2>\n<p>L&#8217;ing\u00e9nierie sociale \u00e9tait un moteur du piratage il y a plus de 20 ans et, apparemment, nous ne nous en sommes toujours pas \u00e9loign\u00e9s. <\/p>\n<p>Pour ajouter l&#8217;insulte \u00e0 l&#8217;injure, l&#8217;ing\u00e9nierie sociale r\u00e9ussie ne se limite pas aux organisations non techniques. <\/p>\n<p>Il est tr\u00e8s plausible qu&#8217;un utilisateur peu averti dans un d\u00e9partement gouvernemental recul\u00e9 puisse tomber dans l&#8217;ing\u00e9nierie sociale, par exemple, mais beaucoup moins quelqu&#8217;un travaillant dans une entreprise technologique de premier plan &#8211; et nous voyons qu&#8217;Uber et Rockstar Games ont \u00e9t\u00e9 touch\u00e9s par l&#8217;ing\u00e9nierie sociale.<\/p>\n<p>\u00c0 un moment donn\u00e9, en tant que praticien de la cybers\u00e9curit\u00e9 ayant la responsabilit\u00e9 d&#8217;\u00e9duquer vos utilisateurs et de les sensibiliser aux risques auxquels ils (et par extension l&#8217;organisation) sont expos\u00e9s, vous penseriez que vos coll\u00e8gues cesseraient de tomber dans ce qui est litt\u00e9ralement le la plus ancienne astuce du livre de piratage. <\/p>\n<p>Il est concevable que les utilisateurs ne fassent pas attention pendant la formation ou soient simplement trop occup\u00e9s par d&#8217;autres choses pour se souvenir de ce que quelqu&#8217;un leur a dit sur ce sur quoi ils peuvent cliquer ou non. <\/p>\n<p>Cependant, les attaques d&#8217;ing\u00e9nierie sociale ont tellement syst\u00e9matiquement fait la une des journaux &#8211; et pas seulement des informations sur la cybers\u00e9curit\u00e9 &#8211; que l&#8217;excuse &#8220;Je ne savais pas que je ne devais pas cliquer sur les liens des e-mails&#8221; devient de plus en plus difficile \u00e0 accepter.<\/p>\n<h2 style=\"text-align: left\">Renforcez le message avec force &#8211; c&#8217;est votre seule option<\/h2>\n<p>Il n&#8217;y a pas de solution magique aux implications du comportement humain en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n<p>Les humains feront des erreurs et, comme dans toutes les avenues de la vie o\u00f9 les humains font des erreurs \u00e0 plusieurs reprises, le renforcement de l&#8217;\u00e9ducation est vraiment votre seule option.<\/p>\n<p>Si des entreprises \u00e0 la pointe de la technologie comme Uber et Rockstar Games peuvent se tromper, cela peut aussi arriver \u00e0 n&#8217;importe qui d&#8217;autre.  La seule option que vous avez est d&#8217;imposer les meilleures pratiques de cybers\u00e9curit\u00e9 \u00e0 chaque employ\u00e9 gr\u00e2ce \u00e0 des programmes \u00e9ducatifs rigoureux.<\/p>\n<p>Et ce ne sont pas seulement les utilisateurs qui ont besoin d&#8217;\u00eatre \u00e9duqu\u00e9s &#8211; vous devez \u00e9galement renforcer ces pratiques dans votre \u00e9quipe de s\u00e9curit\u00e9, en couvrant <a rel=\"nofollow noopener\" href=\"https:\/\/tuxcare.com\/live-patching-services\/\" target=\"_blank\">patcher<\/a>autorisations et <a rel=\"nofollow noopener\" href=\"https:\/\/tuxcare.com\/\" target=\"_blank\">positionnement global de s\u00e9curit\u00e9<\/a>. <\/p>\n<p>Il y aura toujours un risque qu&#8217;un utilisateur ayant une mauvaise journ\u00e9e clique sur un lien promettant que quelqu&#8217;un dans une partie \u00e9loign\u00e9e du monde essaie de lui donner des millions de dollars s&#8217;il ne visite que ce site Web. <\/p>\n<p>Mais, comme pour toute approche de la cybers\u00e9curit\u00e9, l&#8217;accent doit \u00eatre mis sur la minimisation et l&#8217;att\u00e9nuation de ce risque.  Renforcer et \u00e9duquer constamment est votre meilleure d\u00e9fense.<\/p>\n<p><em>Remarque : Cet article est \u00e9crit et sponsoris\u00e9 par <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3UOZA06\" target=\"_blank\"><em>TuxCare<\/em><\/a><em>le chef de file de l&#8217;industrie <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3E5B3hj\" target=\"_blank\"><em>Automatisation Linux<\/em><\/a><em>.  TuxCare offre des niveaux d&#8217;efficacit\u00e9 in\u00e9gal\u00e9s pour les d\u00e9veloppeurs, les responsables de la s\u00e9curit\u00e9 informatique et <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3fxBNS0\" target=\"_blank\"><em>Administrateurs de serveurs Linux<\/em><\/a><em>  cherchant \u00e0 am\u00e9liorer et \u00e0 simplifier \u00e0 moindre co\u00fbt leurs op\u00e9rations de cybers\u00e9curit\u00e9.  Les correctifs de s\u00e9curit\u00e9 en direct du noyau Linux de TuxCare et les standards et <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3SGKWWQ\" target=\"_blank\"><em>des services d&#8217;assistance am\u00e9lior\u00e9s<\/em><\/a><em>  aider \u00e0 s\u00e9curiser et \u00e0 prendre en charge plus d&#8217;un million de charges de travail de production.<\/em><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/back-to-basics-cybersecuritys-weakest.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une grande promesse avec un grand attrait. Vous entendez souvent cela dans le monde de la cybers\u00e9curit\u00e9, o\u00f9 l&#8217;on vous promet souvent une solution simple et rapide qui r\u00e9pondra \u00e0 tous vos besoins en mati\u00e8re de cybers\u00e9curit\u00e9, r\u00e9solvant vos probl\u00e8mes de s\u00e9curit\u00e9 en une seule fois. Il pourrait s&#8217;agir d&#8217;un outil bas\u00e9 sur l&#8217;IA, d&#8217;un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":397062,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[507,4168,4158,4165,4161,6002,1695,62536,4157,4159,4171,4170,4167,78191,4160,4163,4162,309,4172,4169,4166,4164],"class_list":["post-397061","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aux","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-faible","tag-fondamentaux","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-maillon","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-retour","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/397061","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=397061"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/397061\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/397062"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=397061"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=397061"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=397061"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}