L’Afrique est très vulnérable aux cyber-menaces en raison du nombre élevé de domaines à faible sécurité des réseaux et de l’information, selon les Nations unies. Bien que les entreprises fournissent des efforts pour améliorer leur cybersécurité, les résultats sont parfois mitigés à cause de la confusion.
Issa SIKITI DA SILVA
Dans bon nombre de cas, la confusion provient de l’incompréhension et le manque de connaissances des employés qui ne parviennent pas à bien maitriser des jargons techniques et trop scientifiques souvent utilisés par les spécialistes de la cybersécurité.
«Les menaces à la sécurité de plus en plus complexes exigent que les professionnels de la cybersécurité utilisent un langage simple lorsqu’ils communiquent avec des interlocuteurs moins familiarisés avec les technologies », a déclaré J. Eduardo Campos, un expert américain de la cybersécurité.
« Les compétences en matière de communication entre les professionnels de la cybersécurité et leur public en général sont sérieuses, et il est essentiel que les informaticiens y remédient. Sinon, une organisation pourrait être vulnérable aux pirates informatiques même si le personnel avait été averti de ce qu’il fallait rechercher, tout simplement parce que les employés ne comprenaient pas le langage de ces instructions », a-t-il expliqué.
« Savoir manier l’ordinateur ne veut pas dire que la personne comprend toutes les connaissances de l’informatique, surtout les termes techniques liés à la cybersécurité, comme les gremlins, phishing, hacking, des choses comme-ça. Il est donc nécessaire que les spécialistes apprennent aux gens que ceci veut dire cela et qu’il faut faire ça pour éviter les cyber attaques », a souligné Cécile Houessou, une secrétaire de direction.
Eduquer, former
« Ces informaticiens de la cybersécurité utilisent beaucoup des jargons techniques, lesquels nous autres qui ne sommes pas des informaticiens ne comprenons pas. Je crois que l’essentiel c’est de former les employés qui ne sont pas du domaine dans un langage simple et leur donner des instructions compréhensibles afin d’éviter la confusion », a suggéré Alain Togbe, un marketeur.
« Lorsque vous recrutez du nouveau personnel pour votre équipe informatique et de cybersécurité, recherchez des experts possédant non seulement des compétences techniques, mais également les compétences nécessaires pour dialoguer confortablement avec la société et communiquer clairement en termes simples avec toutes les parties prenantes de l’entreprise », a instruit J. Eduardo Campos, un ancien employé de Microsoft qui a travaillé pendant 13 ans dans le domaine des cyber-attaques.
« Concentrez-vous sur la formation. Les équipes de cybersécurité peuvent être formées pour devenir des concepteurs de solutions capables de relier les points. Ils peuvent ensuite saisir, clarifier et traiter les préoccupations de toutes les parties prenantes en les aidant à déterminer et à aligner leurs objectifs. De tels professionnels de la cybersécurité permettent le succès en écoutant toutes les personnes impliquées avant de partager leurs propres points de vue », a poursuivi le cofondateur, avec sa femme Erica, du cabinet de conseil Embedded-Knowledge Inc.
Maillon faible
Dans un continent ou 80% des ordinateurs personnels sont infectés par des virus et autres logiciels malveillants, les entreprises opèrent sous une grande pression pour mettre leurs systèmes informatiques à l’abri des cyber-attaques. Le Bénin, qui continue de fournir des efforts pour améliorer sa cybersécurité, vient d’être classé 8ème en Afrique en matière de cybersécurité par un récent rapport de l’Union internationale des télécommunications (UIT) sur la cybersécurité.
Cependant, J. Edouardo Campos souligne que les cyber-menaces ne sont pas simplement un problème technologique, mais aussi un problème humain.
«Les gens sont le maillon faible de la sécurité informatique et de nombreuses entreprises ne promeuvent pas une philosophie d’entreprise. La sécurité informatique est l’affaire de tous. Et pour que les organisations protègent leurs informations et leurs systèmes, il faut que la communication soit établie et que tout le monde puisse comprendre », a-t-il renseigné.
«Les violations de données, les intrigues de rançon de données et les piratages de courrier électronique nous intimident tous», dit Campos. Les équipes de cybersécurité elles-mêmes ont le sentiment d’être suffisamment pressées pour se préparer à l’assaut de ces gremlins, sans parler de la tâche ardue consistant à communiquer aux parties prenantes les moyens de réduire et de gérer les risques liés à la cybersécurité », a-t-il conclu.
