Mot de passe: l’humain, point faible de la sécurité

L’importance de l’utilisateur pour la sécurité sur Internet et de la sensibilisation pour lutter contre la cybercriminalité.

Texte: Katja Dörlemann, publié le 21.06.2019

En tant que registraire, SWITCH a reçu pour mandat de l’OFCOM de sécuriser Internet, ce qui correspond de plus à ses intérêts fondamentaux. Outre les mesures techniques, la sensibilisation des utilisateurs d’Internet joue à cet égard un rôle important. SWITCH encourage les comportements sûrs sur Internet par le biais de campagnes de communication, de conseil auprès des responsables de la sécurité informatique, et par le biais de la gestion communautaire.

Malheureusement, la sensibilisation à la sécurité est souvent laissée de côté

La sensibilisation est intégrée depuis longtemps dans les normes de sécurité les plus importantes et fait donc partie intégrante des concepts de sécurité de la plupart des organisations. Mais sa mise en œuvre pratique est souvent problématique. Des mesures efficaces de ce type doivent en effet combiner sensibilisation, formation et entraînement des collaborateurs. Elles nécessitent de ce fait du temps et des compétences en communication. La plupart des personnes responsables de la sensibilisation à la sécurité ne peuvent pas accéder aux ressources nécessaires. Nombreuses sont celles qui n’ont pas l’expertise indispensable, et presque toutes manquent de temps.

SWITCH assiste les responsables de différentes organisations dans leur travail de sensibilisation à la sécurité. Nous sommes très actifs auprès de nombreuses plates-formes internationales d’échange destinées aux experts de la sensibilisation à la sécurité, et nous transmettons à la communauté des hautes écoles par le biais d’événements, de groupes de travail et d’envois groupés les connaissances les plus récentes issues de la théorie et de la pratique. Toutes peuvent ainsi profiter des résultats obtenus et des mesures instituées dans le cadre d’associations ou de groupes de travail tels que l’Anti Phishing Working Group (APWG), l’European Cyber Security Month (ECSM) organisé par l’ENISA, la Swiss Internet Security Alliance (SISA) et, bien entendu le GÉANT.

Campagnes STOP.THINK.CONNECT pour sensibiliser les utilisateurs

La fondation SWITCH est fortement impliquée dans l’initiative STOP.THINK.CONNECT. Créée au niveau mondial par l’APWG, c’est la section suisse de l’Internet Security Alliance (SISA) qui en est responsable pour notre pays. En collaboration avec des organismes issus du secteur privé ou public, des ONG et des hautes écoles intéressées par la sensibilisation à la sécurité, SWITCH développe chaque année quatre ou cinq campagnes thématiques en ligne. Nous diffusons en outre auprès des hautes écoles du matériel d’information sous forme imprimée à l’occasion de la journée du mot de passe, en mai, et pour l’European Cyber Security Month, en octobre.

Tous les contenus développés dans le cadre de STOP.THINK.CONNECT. sont disponibles sous la licence Creative commons. Quelques hautes écoles utilisent le matériel existant pour leurs propres campagnes avec très peu de travail supplémentaire: le texte pour leur page d’accueil, intégrer leur propre logo dans des prospectus déjà préparés, etc.

Au cœur de la communauté: SWITCH Security Awareness Day et eduhub

Le Security Awareness Day offre une fois par an la possibilité à toute la communauté SWITCH de s’informer, d’échanger des idées de manière transversale et de nouer des contacts. Le programme de l’événement donne un aperçu des différentes possibilités d’approche de la sensibilisation à la sécurité et transmet une impulsion renouvelée. Il est possible de s’inscrire dès maintenant au prochain Security Awareness Day qui aura lieu le 1eroctobre 2019.

Les campagnes de sensibilisation à la sécurité nécessitent des compétences interdisciplinaires. Pour aider les responsables, le plus souvent formés techniquement, à fournir un travail d’assistance et de sensibilisation dans leurs organisations, SWITCH intègre également ce sujet dans d’autres communautés de hautes écoles comme eduhub. Nous éveillons l’intérêt pour la sécurité de l’information en général et plus particulièrement pour la sensibilisation à la sécurité lors de webinaires, d’ateliers ou lors des eduhub Days.

«Hack The Hacker»: une formation à la sécurité à la fois amusante et durablement efficace

A cet égard, les offres de sensibilisation à la sécurité qui sont amusantes sont particulièrement utiles – le plaisir est une source essentielle de motivation. SWITCH a donc développé «Hack The Hacker– The Security Awareness Experience», une formation à la sécurité amusante et durablement efficace.

Dans le style d’un jeu d’évasion, les participants doivent résoudre en équipe des énigmes prenant place dans un environnement ludique. La formation se compose de trois postes. Au cours d’une introduction, des connaissances fondamentales relatives à la sécurité sont enseignées pour être ensuite mises en pratique de manière ludique. En fin de séance, les joueurs referment le cercle des sujets discutés en introduction. Le mélange de théorie et de pratique, de fiction et de réalité ainsi que le travail en équipe rendent l’expérience d’apprentissage inoubliable et entraînent des discussions ultérieurement. Les équipes de la communauté des hautes écoles peuvent participer à des conditions particulièrement avantageuses.

La version mobile de «Hack The Hacker» facilite la participation pour toute la communauté suisse des hautes écoles. Avec certaines d’entre elles, nous organisons la formation en dehors des locaux de SWITCH à Zurich. En avril 2019, nous avons passé trois jours à l’Université de Lausanne, et en juillet 2019 nous serons à l’Università della Svizzera italiana à Lugano. Nous avons pu en outre proposer la formation aux organisations à proximité.

Se sensibiliser ensemble, pour un comportement en ligne plus sûr

Une sensibilisation continue est décisive pour promouvoir durablement une approche plus sûre des informations et des données.Sur demande, nous mettons à disposition notre vaste expertise en matière de sensibilisation à la sécurité pour épauler l’ensemble de la communauté des hautes écoles. SWITCH ne cesse d’élargir son offre de services et de soutenir les hautes écoles et organisations apparentées.

L'auteur
Katja    Dörlemann

Katja Dörlemann

Katja Dörlemann exerce depuis septembre 2017 en tant que spécialiste de la sensibilisation chez SWITCH. Elle a acquis une expérience de plusieurs années dans son domaine auprès des internautes grâce à son activité de consultante en sensibilisation à la sécurité pour deux sociétés suisses d’informatique. Elle a un doctorat en littérature générale et comparée.

E-mail

L’Escape Room «Hack The Hacker»

L’expérience de sensibilisation à la sécurité de SWITCH s’adresse aux collaborateurs de tous les domaines ainsi qu’aux étudiants. Il a lieu dans les locaux de SWITCH et dure environ deux heures. Le nombre de participants est limité à six personnes maximum par session. Prix sur demande.

Pour plus d’informations, veuillez contacter Katja Dörlemann, tél.: +41 44 268 16 42 ou consulter notre site Internet.

Autres articles