Vision

21.03.2024

Klaro Cards s'investit dans la cybersécurité

Quelques nouvelles d'une conférence récente, et quelques outils en cadeau

La cybersec, c’est un système où chaque pièce joue son rôle à la perfection.

Les chercheurs font évoluer la technologie. Les logiciels créent des lignes de défense. Les informaticiens interviennent avant et après chaque attaque. Puis il y a tout un chacun, et son hygiène numérique.

Elle devrait être une des premières barrières. Or, notre constat en entreprise est aujourd’hui sans appel : l’hygiène numérique est chaotique, souvent procrastinée. Dans les pires cas, elle est inexistante. En dépit d’efforts en cybersécurité qui ont lieu par ailleurs, parfois pour des sommes astronomiques.

Sensibiliser à une bonne hygiène numérique, c’est apprendre à se brosser les dents. Ca n’évite pas toutes les caries, mais ça en limite drastiquement le risque. Nous l’avons tous vécu lors du Covid, des actions simples permettent de limiter l’engorgement des systèmes de soin.

Klaro Cards a eu l’opportunité de faire un exposé Cybersécurité lors d’une conférence à Namur, pour rappeler aux entreprises quelques points essentiels. Elles doivent:

  • Évaluer leur tolérance au risque;
  • Identifier leurs points de connexion avec monde extérieur;
  • Allouer l’effort pour se protéger en fonction du risque estimé.

Nous avons abordé ces sujets avec quelques questions et exemples simples:

Que suis-je prêt à perdre ?

Suis-je prêt à perdre une somme d’argent donnée lors d’un incident cybersec, ou est-ce que je préfère investir cette somme pour m’en prémunir ?

Combien coûte un arrêt de mon activité ? Pendant 10 jours ? Et son redémarrage ? Qui est en contact avec des personnes extérieures à l’entreprise ? Parmi eux, qui est en contact avec le FROC (voir ci-dessous) ? Puis-je utiliser une carte visa au plafond extravagant pour de l’e-commerce quotidien ? Permettre aux entreprises d’identifier leur FROC n’est pas sans intérêt, si ça leur permet d’éviter de le perdre. Le FROC, c’est la valeur à protéger:

  • Financier : cash, comptes en banque ou immobilisation…
  • Réputation : sur les réseaux sociaux, dans la presse, sur son site web…
  • Opérationnel : la continuité, le matériel, les données personnelles…
  • Conformité : contrats, conventions, brevets…

Des actions parfois très concrètes d’hygiène numérique permettent de réaliser un gros coup de filet sur les menaces très probables ou très impactantes. Parmi elles, la sensibilisation au phishing, les mises à jour régulières, le 2FA, ou encore à la qualité des mots de passe. Pour contribuer à l’effort nécessaire, Klaro Cards met à disposition deux outils :

  • Le premier est un outil ludique de sensibilisation et d’évaluation. Il rassemble une dizaine d’actions d’hygiène numérique personnelle, que chacun peut lire et trier: « je fais toujours », « je ne fais jamais » et « je fais parfois ». Nous souhaitons l’améliorer à l’avenir, vos retours sont les bienvenus:

https://app.klarify.it/x/hygiene-numerique/boards/evaluation

  • Le deuxième s’adresse autant au personnel de l’entreprise qu’aux professionnels de la cybersec. Nous avons digitalisé les « Cyberfundamentals » du CCB pour en faire un outil efficace d’évaluation et de suivi du plan d’action:

https://www.klaro.cards/en/templates/cyberfundamentals