Brief Cybersécu 310516 – Slide 3

Stéphane Calé, Président de la commission cybersécurité du CDSE (Club des Directeurs de Sécurité des Entreprises)

« Quand il s’agit de faire le tri entre tous les combats que doit mener un RSSI, nous pouvons mettre en avant plusieurs leviers à activer rapidement. Ainsi, les utilisateurs continueront d’utiliser des mots de passe simples. Dès qu’il est question de manipuler des données confidentielles, la mise en place d’une authentification forte est donc une priorité pour réduire de façon importante le risque.

Parmi les « faux combats », notons que les certifications, qui sont une très bonne base de travail, ne doivent pas devenir une fin en soi, comme c’est parfois le cas. Des sociétés qui ont été attaquées très durement comme Target, avaient de belles labellisations et y avaient consacré énormément d’efforts. »