Bernard Cardebat, Directeur Cybersécurité – Enedis

« L’humain est à la fois une partie du problème et de sa solution. A date, les malveillants l’ont mieux intégré et ont pris l’avantage sur les défenseurs. Pour être efficaces, les nouvelles approches de sécurité intelligentes, ne peuvent plus se limiter à un empilement de couches technologiques. D’une manière générale, au lieu de culpabiliser les collaborateurs, il est préférable de comprendre leurs schémas mentaux, d’anticiper sur leurs réactions naturelles et de mettre en place des sécurités intelligentes qu’elles soient , passives ou actives. Ainsi, quand une personne reçoit un mail attractif, copie quasi conforme d’un email licite attendu, il est naturel et humain de l’ouvrir. La technologie doit alors prendre le relai en détectant, alertant et bloquant l’agression. Pour autant, le développement de la culture cybersécurité à l’échelle de l’entreprise, quel que soit le métier, le niveau de responsabilité et l’appétence aux technologies innovantes, demeure un enjeu primordial. Le développement de schémas mentaux adaptés à l’évolution du contexte d’emploi et de la menace peut redonner l’avantage au défenseur. »