Jessica Barker (Experte des facteurs humains de la cybersécurité)

«La cybersécurité doit être plus engageante»

16 Octobre 2018 Interview par Paperjam.lu
Jessica Barker: «L’énorme prise de conscience de ces dernières années quant à l’importance du facteur humain dans la cybersécurité est selon moi très encourageante!»
Jessica Barker: «L’énorme prise de conscience de ces dernières années quant à l’importance du facteur humain dans la cybersécurité est, selon moi, très encourageante!» (Photo: PwC)

Jessica Barker est experte mondiale des facteurs humains de la cybersécurité. Elle est oratrice invitée du Cybersecurity Day de PwC Luxembourg, qui aura lieu le 18 octobre prochain, et nous livre ses réflexions sur l’importance du facteur humain dans la lutte contre les cyberattaques.

La cybersécurité est souvent perçue comme un domaine très technique, au point que l’on oublie le facteur humain qui est pourtant au centre des cyberattaques. Comment expliquez-vous ce phénomène? 

«Depuis longtemps, nous nous sommes concentrés sur les aspects techniques reliés au domaine de la cybersécurité. Maintenant que nos moyens technologiques se sont améliorés, les cybercriminels commettent de plus en plus d’attaques visant des personnes. Certaines entreprises comptent donc sur les nouvelles technologies pour résoudre leurs défis en matière de cybersécurité.

Certains fournisseurs iront dans ce sens et s’empresseront de dire que les outils technologiques qu’ils développent résoudront tous leurs problèmes, mais en réalité, la cybersécurité doit être traitée via des outils de protection à la fois humains, physiques et techniques.

Face aux cyber-risques, comment promouvoir des comportements plus vigilants au sein des organisations?

«La plupart des individus veulent faire du bon travail et agir de manière vigilante, surtout lorsqu’ils travaillent en ligne. Lorsque les individus manquent de vigilance, c’est généralement parce qu’ils ne comprennent pas quelque chose ou parce que le respect des procédures de sécurité rend leur travail beaucoup plus difficile.

Les organisations doivent communiquer des messages de cybersécurité de manière plus simple, plus engageante et plus percutante. Elles doivent également se questionner sur les raisons pour lesquelles leurs employés ne suivent pas les procédures mises en place. Peut-être sont-elles trop complexes? 

Comment ces problématiques vont-elles évoluer dans les prochaines années?

«Je suis optimiste quant à l’évolution de la cybersécurité. Selon moi, c’est un domaine qui continuera de se développer à mesure que de plus en plus de sociétés le prendront au sérieux et que davantage de ressources seront dédiées à la lutte contre la cybercriminalité, mais cela prendra du temps.

Les métiers de la cybersécurité sont nouveaux et ont recours à des technologies en constante évolution pour résoudre des problèmes complexes. L’énorme prise de conscience de ces dernières années quant à l’importance du facteur humain dans la cybersécurité est, selon moi, très encourageante!»