Former et éduquer les utilisateurs

Le rapport Verizon 2020 sur les compromissions de données nous apprend que l’essentiel des compromissions, plus de 67 % d’entre elles, sont consécutives à un vol d’identifiants, une attaque par ingénierie sociale ou une erreur humaine. Plus des deux tiers des incidents sont le fait indirect d’utilisateurs du SI. Il est bien sûr possible de réduire la surface du risque utilisateur par des procédures et des outillages techniques. Un vol d’identifiants peut être neutralisé par l’utilisation d’un système d’authentification multi-facteurs. L’exécution de scripts peut être limitée aux seuls utilisateurs autorisés et chaque script peut faire l’objet d’une analyse avant autorisation d’exécution. Les procédures d’accréditation peuvent être renforcées et nécessiter plusieurs étapes de contrôle et de validation pour limiter les risques d’erreur d’élévation de droits. Toutes ces mesures et ces outillages auront un coût et il se pourrait que dans nombre de situations il ne soit possible d’en mettre en œuvre qu’une petite partie. Quoi qu’il en soit de la force de ces mesures, il demeurera toujours des situations où l’utilisateur pourra commettre une erreur que la procédure n’aura pas prévue...

Pour consulter la suite, découvrez le livre suivant :
couv_DP2PILSI.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Formaliser la politique de sécurité des SI (PSSI)
Suivant
Prendre en compte la spécificité de chaque métier