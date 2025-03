Théorie brisée des cyber-fenêtres

mars 2025 par Javvad Malik, Responsable de la sensibilisation à la sécurité chez KnowBe4

Avez-vous déjà marché dans une rue avec des vitres brisées, des voitures incendiées, des graffitis et vous êtes-vous senti un peu mal à l’aise ? Il y a une raison à cela, et ce n’est pas seulement une question d’esthétique. La théorie des fenêtres brisées, introduite par les spécialistes des sciences sociales James Q. Wilson et George L. Kelling en 1982, suggère que les signes visibles de criminalité et de comportement antisocial encouragent la criminalité et le désordre. Mais qu’est-ce que cela a à voir avec la cybersécurité ? Plus que vous ne le pensez.

Le parallèle de la cybersécurité : les environnements numériques négligés

Dans de nombreuses organisations, la sensibilisation à la cybersécurité semble être une bataille perdue d’avance. Les employés ignorent les politiques de sécurité, téléchargent des logiciels non approuvés et utilisent des mots de passe faibles. C’est comme si nos environnements numériques étaient remplis de « fenêtres brisées », ce qui indique qu’il s’agit d’une culture dans laquelle personne ne se soucie vraiment de la sécurité.

Les approches traditionnelles se concentrent souvent sur des mesures punitives ou sur une formation technique aride qui ne parvient pas à impliquer les employés. C’est comme essayer de réduire la criminalité en augmentant simplement les amendes, sans s’attaquer aux problèmes sous-jacents qui font qu’une zone semble dangereuse ou négligée.

Appliquer la théorie des fenêtres brisées à la cybersécurité

Tout comme réparer les vitres brisées et nettoyer les graffitis peut réduire la criminalité en favorisant un sentiment d’ordre et de soin, nous pouvons appliquer des principes similaires à nos environnements numériques :

Créer une culture de vigilance : Encouragez les employés à signaler les problèmes de sécurité potentiels, aussi minimes soient-ils. C’est comme des programmes de surveillance de quartier pour votre réseau.

Résolvez rapidement les petits problèmes : Répondez rapidement aux infractions mineures à la sécurité. Cela montre que la sécurité est prise au sérieux à tous les niveaux.

Améliorer l’apparence et la convivialité de la sécurité : Rendre les outils et processus de sécurité conviviaux et esthétiques. Une interface de sécurité propre et bien conçue est comme une vitrine bien entretenue.

Célébrez les victoires en matière de sécurité : Reconnaissez publiquement les employés qui repèrent des tentatives de phishing ou suivent de bonnes pratiques de sécurité. Cela s’apparente aux récompenses communautaires pour l’amélioration du quartier.

Étapes pratiques de mise en œuvre

Réaliser un audit de l’environnement numérique

Parcourez les espaces numériques de votre organisation comme le ferait un utilisateur moyen. Où sont les « vitres cassées » ? Recherchez des logiciels obsolètes, des processus de sécurité maladroits ou des politiques déroutantes.

Mettre en œuvre un programme « Voir quelque chose, dire quelque chose »

Créez un moyen simple permettant aux employés de signaler des problèmes de sécurité potentiels. Rendez-le aussi simple que d’envoyer un message rapide ou de cliquer sur un bouton.

Refonte des communications de sécurité

Transformez vos supports de sensibilisation à la sécurité. Remplacez le texte dense par des infographies, de courtes vidéos ou même des mèmes. Rendre les informations de sécurité aussi attrayantes qu’un espace public bien conçu.

Créer des champions de la sécurité

Identifiez et donnez aux individus des départements les moyens d’être des défenseurs de la sécurité. Ces champions peuvent aider à maintenir un « quartier » sécurisé dans leur secteur de l’organisation.

Événements réguliers de la « Communauté numérique »

Organisez régulièrement des événements de cybersécurité qui ressemblent davantage à des rassemblements communautaires qu’à des conférences. Pensez aux salons de cybersécurité, aux démonstrations de piratage ou même aux salles d’évasion avec une touche de sécurité.

La voie vers une culture de sécurité forte

En appliquant les principes de la théorie des fenêtres brisées à la cybersécurité, nous pouvons créer des environnements numériques dans lesquels la sécurité semble naturelle et où chacun joue un rôle. Il ne s’agit pas seulement de prévenir les violations ; il s’agit de favoriser une communauté où un comportement sécuritaire est la norme.

À mesure que nous avançons, réimaginons notre approche en matière de sensibilisation à la cybersécurité. Au lieu de construire des murs et d’appliquer des règles, créons des quartiers numériques où chacun est fier d’assurer la sécurité des choses.

Chaque « fenêtre » fixe dans votre environnement numérique est un pas vers un avenir plus sûr. Alors retroussons nos manches et commençons à nettoyer nos rues numériques. Le quartier – et vos données – vous remercieront.