Cyberattaques : les cinq (+1) postulats à connaître

  1. Tout système numérique comporte au moins une faille (technique, humaine, organisationnelle, procédurale…).
  2. Chaque faille est susceptible d’être découverte en interne ou en externe (par un pirate, un client, un collaborateur, un partenaire).
  3. Si une faille est susceptible d’être découverte, elle le sera un jour ou l’autre. Hélas, on ne sait jamais quand !
  4. Quiconque a accès à cette faille sera tenté de l’utiliser à son profit. Quelquefois, l’éthique et l’honnêteté ont des limites.
  5. Si les risques sont nuls ou faibles, cette faille sera exploitée.

On peut ajouter un sixième postulat : lorsque la faille sera exploitée, les dirigeants d’entreprise, les DSI et les RSSI perdront quelques heures de sommeil par nuit…