Dans la hiérarchie des risques, ceux liés aux technologies sont devenus, en 2020, la crainte majeure des entreprises : selon le baromètre des risques d’Allianz, 40 % des entreprises les ont placés en tête, alors que les cyber-risques n’apparaissaient qu’à la quinzième place en 2013 (et à la deuxième en 2019, derrière le risque d’interruption business).
Les déboires récents de Bouygues Construction, victime d’un ransomware aux conséquences dramatiques vont certainement contribuer au maintien des cyber risques en tête des préoccupations des dirigeants même s’ils se disent, dans l’ensemble, plus optimistes.
Mais, quelles que soient les performances des technologies de sécurité, la bonne volonté des DSI et des RSSI, l’intelligence embarquée dans les solutions ou les promesses des algorithmes de détection, dès lors que deux cerveaux humains interagissent (celui du hacker et celui d’une victime potentielle), les problèmes subsistent : les biais cognitifs sont les plus grands ennemis de la cybersécurité.
Et cinq postulats s’appliqueront toujours :
- tout système comporte au moins une faille ;
- chaque faille est susceptible d’être découverte ;
- si une faille est susceptible d’être découverte, elle le sera ;
- quiconque a accès à cette faille sera tenté de l’utiliser à son profit ;
- si les risques sont faibles, cette faille sera inévitablement exploitée.