En matière de cybersécurité, appliquer une surveillance constante et rigoureuse est impérative. Négliger cette vigilance revient à créer délibérément des zones d’ombre, qui, par définition, sont un terrain propice au développement de risques multiples.
L’arrogance ou l’ignorance exposent inévitablement à ces risques. Évidemment, les cybercriminels ont compris le système. Vu qu’ils accordent de l’importance à certains éléments, ils ne se présentent jamais les mains vides. Ils fournissent soit une demande de rançon convaincante, soit une preuve de possession de données.
L’approche la plus judicieuse consiste à ne jamais faire confiance à aucune solution
Voilà une bonne raison d’aborder tout sujet relatif aux mesures, politiques ou technologies de sécurité sans céder à un biais de confiance excessive et de se concentrer plutôt sur la compensation des lacunes émergentes.
Autrement, nous avons tendance à mal concevoir les « solutions ». Nous acceptons plutôt de nous fier à une solution miracle, présentée comme idéale, proposée par un fournisseur. Or, si l’assouplissement de la raison engendre des monstres, dans le cyberespace, il ne fait que laisser des vulnérabilités non résolues.
L’approche la plus judicieuse consiste à ne jamais faire confiance à aucune solution. Concrètement, cela implique d’étendre la logique du modèle “Zero Trust” à l’ensemble du système de gestion, en tenant compte de la complexité temporelle et spatiale de la situation.
Ne pas raisonner de cette manière entraînera un manque d’approche structurée, et les attaques par devinette de mots de passe peuvent avoir des conséquences dévastatrices pour une organisation, car elles exploitent une série de vulnérabilités non résolues qui sont apparues précisément à cause de ces angles morts.
En résumé, le monde de la cybersécurité est difficilement compatible avec l’optimisme. S’il existe une solution définitivement acceptable, c’est de ne jamais faire confiance. Pas même à ses propres convictions.
Avec Cybersecurity360
