Sensibilisation cyber : reve ou realite ?

Est-ce que le mot cyber fait rever ?

Peut-etre fait-il plus rever les professionnels de la cybersecurite, que ceux qui la subissent. Pour le grand public, la cybersecurite s’incarne sans doute plus par cybermalveillance.fr que par le Campus Cyber ou l’ANSSI.

Dire que 90% des attaques commencent par un bug humain, qu’avant d’hacker le systeme il faut hacker le cerveau (brain hacking) : ce n’est pas faire preuve de beaucoup d’originalite. Mais dire que faire changer les comportements est complique car la cyber ennuie plus les utilisateurs qu’elle ne les passionne, cela interpelle.

Avec le Forum des Competences, qui reunit decideurs de la cybersecurite (CISO, DPO, Awareness Manager, Risks Managers) et banques et assurances, ce postulat a ete le point d’entree d’une belle reflexion sur la sensibilisation cyber.

Pour apprendre, il faut en avoir envie.

Dans l’environnement bancassurance, la cle c’est la conformite reglementaire. Reglementation Bale, Solvency, RGPD, secret bancaire, LPM. Et pour chacune, le comportement humain est central. Faire coexister apprentissage, culture cyber, reflexes solides et envie devient donc un sacre challenge.

Mais surtout que les responsables de l’acculturation cyber manquent cruellement d’outils pour mesurer les retours. Ils travaillent trop souvent en aveugle.