in A la une, Cybersécurité, SSI
L’interface chaise-clavier : ou la gestion des facteurs humains dans la sécurité des systémes d’information
En matière de sécurité des systèmes d’information, on parle souvent des deux principaux facteurs de risques qui sont :
– La « technique » : failles hardware ou logicielles
– L' »interface chaise-clavier » : vulgairement appelé l’être humain.
Le plus souvent, lorsque l’on prend en compte l’humain dans l’analyse des risques, on prend en compte généralement les risques liés à la malveillance ou à des faits volontaires… Légitime mais est-ce bien complet ?
Si cela était aussi facile, pourquoi à un moment donné, dans notre éternelle volonté d’amélioration continue, arrive t’on fatalement au moment où notre progression est plus que limitée ? En d’autres termes, pourquoi je compte plus sur mon téléphone intelligent pommé (et paumé dans cette grande ville depuis une certaine mise à jour) pour me rappeler en mémoire mon rendez-vous que sur ma charmante épouse ?
PARCE QUE L’ÊTRE HUMAIN EST FAILLIBLE M’sieur Dame !! Nous aurons beau mettre des tonnes et des tonnes de mesures préventives, de barrières techniques et organisationnelles, nous ne sommes que des êtres humains et tôt ou tard, nous trébucherons !
« OH Mais alors, il n’y a rien à faire, sommes nous définitivement condamné Doc ? »
Mais non Marty, car ce phénomène a déjà été étudié dans d’autres domaines où la sécurité est également primordiale (l’aéronautique par exemple) et a donné un domaine d’étude appelé « La gestion des Facteurs Humains ».
« Les facteurs humains : Kesako Doc ? » Mon ami Wikipédia te répondra