{"id":794739,"date":"2023-06-21T17:29:25","date_gmt":"2023-06-21T19:29:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/tactiques-de-securite-de-demarrage-sondages-sur-les-frictions\/"},"modified":"2023-06-21T17:29:28","modified_gmt":"2023-06-21T19:29:28","slug":"tactiques-de-securite-de-demarrage-sondages-sur-les-frictions","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/tactiques-de-securite-de-demarrage-sondages-sur-les-frictions\/","title":{"rendered":"Tactiques de s\u00e9curit\u00e9 de d\u00e9marrage\u00a0: sondages sur les frictions"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">La cyber-s\u00e9curit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Quand on fait des trimestriels <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/pulse\/startup-security-tactics-planning-rob-picard\/\" target=\"_blank\">planification<\/a>mon \u00e9quipe classe nos objectifs en quatre\u00a0r\u00e9sultats permanents\u00a0:<\/p>\n<ol>\n<li>R\u00e9duire le risque d&#8217;incidents de s\u00e9curit\u00e9 de l&#8217;information<\/li>\n<li>Augmenter la confiance dans le programme de s\u00e9curit\u00e9 de l&#8217;information de Vanta<\/li>\n<li>R\u00e9duisez les frictions caus\u00e9es par les contr\u00f4les de s\u00e9curit\u00e9 de l&#8217;information<\/li>\n<li>Utiliser l&#8217;expertise en s\u00e9curit\u00e9 pour soutenir l&#8217;entreprise<\/li>\n<\/ol>\n<p>Dans cet article, je vais me concentrer sur le num\u00e9ro trois\u00a0: r\u00e9duire la friction.<\/p>\n<h2><strong>D\u00e9clarer ses intentions<\/strong><\/h2>\n<p>Il est important de faire de la &#8220;r\u00e9duction des frictions&#8221; un objectif explicite de votre programme de s\u00e9curit\u00e9.  Cela donne le bon ton avec vos homologues de l&#8217;ensemble de l&#8217;organisation et constitue une \u00e9tape vers la cr\u00e9ation d&#8217;une culture de s\u00e9curit\u00e9 positive.<\/p>\n<p>La premi\u00e8re fois que j&#8217;ai pr\u00e9sent\u00e9 ces r\u00e9sultats dans un forum \u00e0 l&#8217;\u00e9chelle de l&#8217;entreprise, j&#8217;ai re\u00e7u un message Slack d&#8217;un cadre sup\u00e9rieur qui venait de rejoindre l&#8217;entreprise\u00a0:<\/p>\n<p>&#8220;fantastique d&#8217;entendre que les \u00e9quipes de s\u00e9curit\u00e9 se concentrent sur la suppression des contr\u00f4les de s\u00e9curit\u00e9 invisibles. Excellente philosophie pour l&#8217;\u00e9quipe de s\u00e9curit\u00e9<\/p>\n<p>[&#8230;]<\/p>\n<p>c&#8217;est juste g\u00e9nial<\/p>\n<p>trop d&#8217;\u00e9quipes de s\u00e9curit\u00e9 consid\u00e8rent la s\u00e9curit\u00e9 comme un compromis exclusif entre la puissance de fonctionnement de l&#8217;\u00e9quipe et la s\u00e9curit\u00e9&#8221;<\/p>\n<h2><strong>Friction cach\u00e9e<\/strong><\/h2>\n<p>Parfois, lors de l&#8217;introduction de nouveaux contr\u00f4les de s\u00e9curit\u00e9, vous faites un compromis bien r\u00e9fl\u00e9chi entre la s\u00e9curit\u00e9 et l&#8217;exp\u00e9rience utilisateur.  Il existe un certain nombre de sc\u00e9narios o\u00f9 la friction n&#8217;est pas si clairement comprise\u00a0:<\/p>\n<ol>\n<li>La friction caus\u00e9e par un contr\u00f4le de s\u00e9curit\u00e9 n&#8217;est pas bien comprise par vous ou votre \u00e9quipe \u00e0 l&#8217;avance<\/li>\n<li>Une personne ext\u00e9rieure \u00e0 votre organisation active les contr\u00f4les de s\u00e9curit\u00e9 avec de bonnes intentions, mais sans en informer vous ou votre \u00e9quipe<\/li>\n<li>Les employ\u00e9s attribuent un contr\u00f4le ennuyeux \u00e0 l&#8217;\u00e9quipe de s\u00e9curit\u00e9, mais il a en fait \u00e9t\u00e9 mis en \u0153uvre pour des raisons totalement ind\u00e9pendantes<\/li>\n<\/ol>\n<p>Chacun de ces sc\u00e9narios entra\u00eene des frictions cach\u00e9es.  Les frictions cach\u00e9es \u00e9rodent la confiance dans votre \u00e9quipe et poussent votre culture de s\u00e9curit\u00e9 vers la n\u00e9gativit\u00e9.<\/p>\n<p>Une solution au frottement cach\u00e9 est l&#8217;enqu\u00eate sur le frottement.<\/p>\n<h2><strong>Trouver des frictions cach\u00e9es<\/strong><\/h2>\n<p>\u00c0 <a rel=\"nofollow noopener\" href=\"https:\/\/www.vanta.com\/?utm_campaign=ToF&amp;utm_source=thehackernews&amp;utm_medium=newsletter\" target=\"_blank\">Vanta<\/a>, nous r\u00e9alisons une enqu\u00eate semestrielle aupr\u00e8s des employ\u00e9s pour identifier les frictions cach\u00e9es.  Pour \u00e9viter la &#8220;fatigue des enqu\u00eates&#8221; lorsque les employ\u00e9s sont \u00e9galement interrog\u00e9s via des enqu\u00eates d&#8217;engagement, nous nous joignons \u00e0 deux autres \u00e9quipes\u00a0: Ing\u00e9nierie d&#8217;entreprise et Confidentialit\u00e9, risques et conformit\u00e9.<\/p>\n<p>Chacune de nos trois \u00e9quipes rassemble un petit nombre de questions pour mieux comprendre comment l&#8217;entreprise per\u00e7oit les frictions caus\u00e9es par notre travail.<\/p>\n<p>Au sein de l&#8217;\u00e9quipe de s\u00e9curit\u00e9, nous posons trois questions\u00a0:<\/p>\n<ol>\n<li>Comment \u00e9valuez-vous les frictions caus\u00e9es par les contr\u00f4les de s\u00e9curit\u00e9 de Vanta dans l&#8217;ex\u00e9cution de vos activit\u00e9s quotidiennes\u00a0?  (\u00e9chelle 1-5)<\/li>\n<li>Veuillez d\u00e9crire comment et o\u00f9 les contr\u00f4les de s\u00e9curit\u00e9 affectent votre travail chez Vanta.<\/li>\n<li>Avez-vous d&#8217;autres r\u00e9flexions ou commentaires sur l&#8217;\u00e9quipe de s\u00e9curit\u00e9 ou sur notre travail\u00a0?  (Nous aimerions particuli\u00e8rement avoir de vos nouvelles si vous avez s\u00e9lectionn\u00e9 3\/neutre ou moins pour l&#8217;une des questions ci-dessus.)<\/li>\n<\/ol>\n<p>La premi\u00e8re fois que nous avons men\u00e9 cette enqu\u00eate, c&#8217;\u00e9tait au deuxi\u00e8me trimestre 2022. Nous avons re\u00e7u des notes positives et peu de commentaires exploitables.  J&#8217;ai tendance \u00e0 consid\u00e9rer cela comme un signe d&#8217;engagement limit\u00e9, plut\u00f4t qu&#8217;une critique \u00e9logieuse.<\/p>\n<p>Nous avons refait l&#8217;enqu\u00eate au quatri\u00e8me trimestre 2022 et nous avons obtenu des r\u00e9sultats beaucoup plus int\u00e9ressants.  Nous avons d\u00e9couvert d&#8217;importantes sources de friction attribu\u00e9es \u00e0 la s\u00e9curit\u00e9, mais qui n&#8217;avaient rien \u00e0 voir avec notre \u00e9quipe.<\/p>\n<p>Nous avons \u00e9galement d\u00e9couvert que de nombreuses personnes rencontraient des probl\u00e8mes avec les nouvelles politiques d&#8217;authentification que nous avions commenc\u00e9 \u00e0 d\u00e9ployer.  Ils ne savaient pas quel \u00e9tait le flux attendu, alors lorsqu&#8217;ils ont rencontr\u00e9 des bogues les obligeant \u00e0 s&#8217;authentifier plusieurs fois par jour, ils ont suppos\u00e9 que cela faisait simplement partie de la politique.<\/p>\n<h2><strong>Prendre part<\/strong><\/h2>\n<p>\u00c0 la suite de l&#8217;enqu\u00eate, nous avons \u00e9labor\u00e9 un document \u00e0 partager avec l&#8217;entreprise r\u00e9sumant les r\u00e9sultats et les actions que nous pr\u00e9voyons de prendre.  Nous voulons \u00eatre aussi transparents que possible.  L&#8217;objectif est de pr\u00e9ciser quand quelque chose a des frictions parce que nous avons fait un compromis explicite, quand nous avons fait une erreur et quand il y a un contexte suppl\u00e9mentaire qui aidera les gens \u00e0 mieux comprendre les commandes.<\/p>\n<h2><strong>R\u00e9sultats<\/strong><\/h2>\n<p>L&#8217;enqu\u00eate sur les frictions est un outil pr\u00e9cieux pour lutter contre les normes h\u00e9rit\u00e9es de la culture de s\u00e9curit\u00e9.  En entretenant des relations de travail positives avec chaque coll\u00e8gue, nous serons beaucoup plus efficaces dans les autres r\u00e9sultats que notre \u00e9quipe cherche \u00e0 atteindre.<\/p>\n<p>Au fil du temps, ces r\u00e9sultats constituent une m\u00e9trique de programme puissante et peuvent \u00eatre suivis dans le cadre de vos KPI.<\/p>\n<p><b>Note:<\/b><i><b> <\/b>Cet article r\u00e9dig\u00e9 par des experts a \u00e9t\u00e9 r\u00e9dig\u00e9 par Rob Picard, responsable de la s\u00e9curit\u00e9 chez Vanta.  Rob Picard dirige <a rel=\"nofollow noopener\" href=\"https:\/\/www.vanta.com\/?utm_campaign=ToF&amp;utm_source=thehackernews&amp;utm_medium=newsletter\" target=\"_blank\">Vanta&#8217;s<\/a> programme de s\u00e9curit\u00e9 de l&#8217;information.  Avant de rejoindre, il \u00e9tait le fondateur d&#8217;une startup de s\u00e9curit\u00e9 soutenue par Y Combinator, un consultant en s\u00e9curit\u00e9 de longue date et a cr\u00e9\u00e9 plusieurs fonctions de s\u00e9curit\u00e9 chez Robinhood.  Il aime utiliser les le\u00e7ons qu&#8217;il a apprises pour aider les startups \u00e0 cr\u00e9er des programmes de s\u00e9curit\u00e9 modernes, efficaces et efficients.  Cet article a \u00e9t\u00e9 initialement publi\u00e9 le <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/pulse\/startup-security-tactics-friction-surveys-rob-picard\/?trackingId=PQzjurREQTK%2FhURWwNr47w%3D%3D\" target=\"_blank\">LinkedIn<\/a>.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/startup-security-tactics-friction.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 juin 2023\ue804Les nouvelles des piratesLa cyber-s\u00e9curit\u00e9 Quand on fait des trimestriels planificationmon \u00e9quipe classe nos objectifs en quatre\u00a0r\u00e9sultats permanents\u00a0: R\u00e9duire le risque d&#8217;incidents de s\u00e9curit\u00e9 de l&#8217;information Augmenter la confiance dans le programme de s\u00e9curit\u00e9 de l&#8217;information de Vanta R\u00e9duisez les frictions caus\u00e9es par les contr\u00f4les de s\u00e9curit\u00e9 de l&#8217;information Utiliser l&#8217;expertise en s\u00e9curit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":794740,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,7796,109871,4157,4159,4171,4170,65,4167,4160,4163,4162,1835,4172,4169,14071,60,11977,4166,4164],"class_list":["post-794739","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-demarrage","tag-frictions","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sondages","tag-sur","tag-tactiques","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/794739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=794739"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/794739\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/794740"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=794739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=794739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=794739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}