Pilotez vite mais prudemment… L’effet halo appliqué à la cybersécurité

Cropped Favicon Economi Matin.jpg
Par Neil Thacker Publié le 11 août 2022 à 15h57
Objets Connectes Securite Informatique Faille
82%82% des failles impliquent une faute d'imprudence d'un utilisateur.

Dimanche 24 juillet 2022, le circuit Paul Ricard au Castellet a accueilli le Grand Prix de France de Formule 1, dans un contexte où la sécurité est plus que jamais au cœur des préoccupations de la Fédération Internationale Automobile (FIA). En 2018, les voitures de Formule 1 ont fait l’objet d’un redesign controversé.

Un nouvel outil a en effet été ajouté aux monoplaces : le halo, une barre incurvée en titane conçue pour protéger la tête des pilotes en cas d’accident. Cette idée avait été rejetée dans un premier temps en 2016, car jugée inutile, mais les préoccupations sécuritaires ont pris le pas sur les critiques.

La même problématique se pose en cybersécurité. De plus en plus de domaines sont en effet touchés par des cyberattaques, et l’ampleur des besoins d’outils de protection est souvent minimisée par les entreprises, sans oublier les retards dans les cyberformations des employés. Malgré une frilosité de certains acteurs, cette idée de « halo de protection » doit être intégrée aux stratégies de sécurité des organisations et ainsi agir comme un moteur de performance.

Les dispositifs de sécurité, une protection obligatoire pour mieux piloter

D’après le dernier rapport Data Breach Investigation Report 2022 (DBIR) de Verizon, 82 % des failles impliquent une faute d’imprudence d’un utilisateur. Ces maladresses trouvent pour cause le vol d’identifiants, l’hameçonnage, les utilisations abusives ou simplement les erreurs d’usage. Les employés, le maillon faible des entreprises, sont finalement comme les pilotes de course. A l’instar des conducteurs, les salariés se soumettent à des risques en voulant aller vite pour honorer leurs ambitions et celles de leurs entreprises. Alors que ces dernières grandissent et implantent leur stratégie « go-to-market » de manière efficace et rapide avec de nouveaux produits et services digitaux, cette vive-allure doit être assurée par des contrôles de sécurité strictes qui forment des « garde-corps » pour les employés.

Depuis sa mise en place lors des courses F1, le halo a fait ses preuves en protégeant les pilotes de blessures sérieuses et même de la mort. Charles Leclerc, participant au Championnat 2022, a évité le pire lors d’un accident au cours de sa première saison F1 en 2018, lorsque la voiture d’un de ses concurrents est passée au-dessus de la sienne, percutant son halo, et non sa tête. Des photos de l’accident de Lewis Hamilton, sept fois champion du monde, dont le casque évitait de quelques millimètres la voiture de Max Verstappen, sont aussi régulièrement diffusées à la télévision. L’exemple le plus surprenant de la consécration du halo reste lorsque l’outil a permis de sauver la vie de Romain Grosjean au Bahreïn. Sa voiture fut ainsi coupée en deux et a pris feu. Pourtant, le pilote s’en est sorti, souffrant seulement de brûlures. Le franco-suisse, auparavant peu convaincu par cette innovation, a dès lors changé d’avis sur le halo, certifiant qu’il lui a sauvé la vie et est « la meilleure chose [qui ait été] introduite en F1 ».

Il est évident qu’installer ce dispositif de sécurité enveloppant le pilote, et le protégeant pour lui permettre de mener sa course dans les meilleures conditions, fut bénéfique pour les équipes, le sport et les fans. Et il en va de même pour les collaborateurs, l’entreprise et ses partenaires avec la cybersécurité.

Les outils de cybersécurité, un halo indispensable pour les entreprises

Les équipes en charge de la cybersécurité doivent assurer que l’adoption du numérique et du cloud facilite la productivité et la croissance de leur organisation, sans pour autant engendrer des failles. Il faut en effet permettre aux salariés de mener à bien leurs missions rapidement, tout en les protégeant des menaces et des cyber-risques traditionnels et sophistiqués.

Comme pour les courses de F1, un réflexe efficace est de créer un « effet halo » autour de chaque employé. La première étape consiste à instaurer une fenêtre pop-up ou une notification d’accompagnement, à chaque fois qu’un employé prend un risque. Cela peut paraître, de prime abord, comme quelque chose d’agaçant pour l’utilisateur, mais avec une mise en oeuvre réfléchie, ces indications visuelles ne sont appliquées que lorsqu’une série de risques élevés sont identifiés, ce qui minimise les perturbations.

Ensuite, ce même « effet halo » peut être utilisé pour mettre en évidence et promouvoir les bons réflexes, afin d’encourager les bonnes cyber-pratiques. Il est également conseillé que les organisations saluent les collaborateurs qui prennent des responsabilités, qui agissent et qui signalent un comportement suspect. Les entreprises se doivent d’installer des outils et des services qui visent à garantir la protection des collaborateurs lorsqu’ils utilisent internet et le cloud, quelles que soient leurs maladresses. L’« effet halo » permet donc de laisser une bonne impression et de récompenser les comportements positifs. Si chaque employé au sein d’une structure de 1000 collaborateurs consacrait au moins une minute par jour à la cybersécurité, alors l’équivalent de deux nouveaux agents virtuels seraient ajoutés à l’équipe informatique.

En définitive, grâce à cette approche halo, l’utilisateur est davantage conscient des risques émanant de son activité et peut prendre des décisions plus éclairées. Loin d’être une contrainte pour le salarié et l’organisation, ce type de contrôle de sécurité devient un élément essentiel, à même de protéger la structure et ses employés. Par ailleurs, lorsque les résultats et les avantages sont reconnus, cette double-protection se montre alors indispensable aux stratégies de sécurité.

Cropped Favicon Economi Matin.jpg

RSSI EMEA chez Netskope