Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Diane Rambaldini, ISSA FRANCE SECURITY TUESDAY : Soyez positifs, même si ce n’est pas drôle tous les jours

janvier 2020 par Marc Jacob

A l’occasion du FIC, l’Association ISSA FRANCE SECURITY TUESDAY mettra en avant son célèbre cahier de vacances « Les As du Web ». Diane Rambaldini, Présidente cofondatrice, ISSA FRANCE SECURITY TUESDAY (Association) Soyez positifs, même si ce n’est pas drôle tous les jours.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Diane Rambaldini : Les As du Web, notre cahier de vacances qui explique la sécurité numérique aux enfants, a rencontré un grand succès, comme le démontrent ces quelques chiffres :
- 1 500 000 vues du pdf
- 300 000 téléchargements du pdf
- 100 000 exemplaires distribués
- 1 000 enfants sensibilisés en présentiel en France et pays francophones.

Forts de cette expérience et de nos rencontres avec les enfants, leurs parents et enseignants, aussi riches pour eux que pour nous, nous avons décidé de faire profiter les entreprises de ces retours d’expérience, avec une offre dédiée.

Nous proposons d’animer au sein des entreprises des ateliers à destination des salariés. La nouveauté c’est d’y convier également leurs enfants. Il n’est pas question d’exposer en détail la politique de mots de passe de l’entreprise. L’enjeu se situe à un autre niveau : Susciter au plus profond des salariés un intérêt pour leur devenir numérique et ceux de leurs enfants.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Diane Rambaldini : Dans le numérique, il est vrai qu’il y a une certaine tendance à être binaire.. (rires)

Mais, entre les victimes et les attaquants, coexistent les acteurs de la cybersécurité et les utilisateurs. Et ensemble, ils sont évidemment plus forts. C’est tout l’enjeu de replacer l’utilisateur au cœur de la stratégie de la cybersécurité. Concept attractif mais encore faut-il que l’envie soit là, et ce, des deux côtés ! Sans aucun doute, nous, professionnels de la sécurité, devons faire le premier pas.
Nous nous devons d’abord de respecter l’utilisateur, de respecter le consommateur. Et cela doit transparaître dans notre façon d’être, de nous exprimer, de communiquer. La vitrine de la cybersécurité se doit de donner envie avec des éléments de langage accessibles et compréhensibles, surtout à l’heure où n’avons jamais eu autant besoin de compétences et de relais.
Respecter l’utilisateur c’est ne pas le stigmatiser, c’est enterrer certaines images et expressions de notre vocabulaire. C’est aussi prendre le temps d’expliquer les règles, le pourquoi de celles-ci, de le laisser prendre la parole, de s’assurer qu’il puisse exprimer ce qu’il ne comprend pas. En deux mots : développer de l’empathie.

Aussi étrange que ça puisse paraître, respecter l’utilisateur c’est d’abord nous respecter nous-mêmes, en valorisant notre travail en cybersécurité, en portant aux nues nos valeurs d’excellence, notre engagement, en mettant l’accent sur nos succès et les belles carrières, et donc sur une cause qui en vaut la peine aujourd’hui et pour l’avenir.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Diane Rambaldini : Impliquer les décideurs... c’est les laisser décider justement. Nous défendons depuis longtemps le fait que le risque cyber est un enjeu de sécurité numérique et donc un risque stratégique et non plus seulement un risque opérationnel dont les techniciens feront leur affaire.
Mais comme tout risque, il se gère en fonction d’un contexte, de son niveau, des impacts, de ses besoins et de budgets. Le conseil est donc de tout mettre en œuvre pour expliquer le risque au plus haut niveau des organisations, de le rendre concret, de lui donner corps et réalité et de laisser les arbitrages à qui de droit.
Ça revient finalement à faire prendre de la hauteur à la cybersécurité.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Diane Rambaldini : Développer des technologies sûres pour l’utilisateur est une évidence. Mais, la promesse pour demain d’une sécurité transparente pour tout utilisateur et dans toute technologie ne sera tenue que si aujourd’hui le respect de la vie privée et des règles minimales de sécurité numérique conditionnent la conception et l’architecture des technologies. Nous espérons d’ailleurs très vivement et appelons à ce que les acteurs du numérique soient associés au campus cyber car ce n’est qu’en créant de la proximité entre le numérique et la cybersécurité que l’interpénétration des enjeux de sécurité et ceux des usages se fera pour finalement fusionner et devenir la normalité.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Diane Rambaldini : « Talent », le nouveau buzzword du monde du travail... Joli même si un peu « diva ». Oui la cybersécurité a besoin de talents, mais elle a besoin aussi de compétences dans de nombreux domaines, de profils manquants pour corriger les trous dans la raquette, de personnes en reconversion, et en apprentissage au plus tôt pour se former efficacement et pratiquement, de personnes capables de faire des jonctions entre disciplines.
Ensuite, mais ce n’est absolument pas propre à la cybersécurité, il faut faire avec le marché du travail tel qu’hérité. Attirer des personnes dans la filière c’est valoriser les métiers de la cybersécurité. Attirer c’est permettre une progression à la personne, et pas seulement sous forme de rémunération. Un acteur de cybersécurité peut donner envie s’il s’engage, en cas de satisfaction, à faire progresser son personnel, à lui laisser la possibilité de se former, de se maintenir en compétences. Apprendre à cultiver son relationnel à l’heure des réseaux sociaux, à bien s’exprimer, à écrire, à influer, à réfléchir à des projets et à son métier sont autant de leviers à actionner pour des employeurs aujourd’hui car ce sont des leviers qui comptent surtout pour les « digital natives ».

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Diane Rambaldini : Soyez positifs, même si ce n’est pas drôle tous les jours et passez voir l’ISSA France au stand G10 au FIC pour partager un bon moment ;)


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants