Une réponse globale chez les éditeurs cybersécurité

« La sensibilisation reste très importante, elle est parfois compliquée lorsque des attaques de type zero-day ou fileless se manifestent. Finalement, elle ne se termine jamais », constate Christophe Auberger, directeur technique de Fortinet. D'ailleurs, notre rédaction a pu le constater lors des différents IT Tour (https://www.it-tour.fr/), les DSI et les RSSI ne cessent d'alerter leurs collègues sur la nature des attaques et des règles à suivre via des emails, des réunions, des jeux et même des exercices grandeur nature comme l'a expérimenté le ministère de l'Economie début 2018. En effet, l'administration n'a pas hésité à procéder à une fausse campagne de phishing afin de sensibiliser ses propres employés à la sécurité. Résultat : sur 145 000 agents, plus de 30 000 ont cliqué sur le lien entre 10 h et 12 h, soit un taux de clic de 20 %. « Le social engineering, c'est une bonne idée mais ce qui marche vraiment dans les entreprises, c'est la communication en interne à tous les niveaux », pense, pour sa part, Thomas Roccia, chercheur au sein de l'équipe du laboratoire McAfee Advanced Threat Research. Pour Vincent Meysonnet, directeur technique de Bitdefender, la sensibilisation porte ses fruits sur le terrain surtout depuis la généralisation des ransomwares, l'attaque de Renault a marqué les esprits. « Nous avons même vu des groupes recruter des RSSI, il existe de nombreux postes ouverts aujourd'hui ». C'est notamment le cas de Pages Jaunes (Groupe Solocal) qui a recruté un RSSI il y a un an, ce dernier travaillant en tandem avec le DPO.