En cette période de pandémie mondiale, les vêtements de protection, les concepts d’hygiène, les tests et les quarantaines font partie de notre quotidien depuis un bon bout de temps. Ces derniers mois, nous nous sommes tous retrouvés une fois de plus face à une triste évidence: les infections virales peuvent frapper n’importe qui et n’importe où. Pourtant, nous pouvons nous protéger si nous sommes prudents et si nous respectons les concepts de protection. Cela nous offre à tout le moins un peu de sécurité dans un quotidien qui a depuis longtemps cessé d’être ordinaire. Alors vous vous demandez peut-être ce que cette réalité a en commun avec mon métier: la sécurité de l’information. Je peux vous assurer qu’il y a là beaucoup plus de parallèles que vous ne l’imaginez probablement.
En matière de sécurité informatique, ce qui vient tout d’abord à l’esprit de beaucoup de gens, ce sont des mots de passe longs et des problèmes techniques complexes. Eh bien ces associations négatives, vous pouvez les oublier. En tant que responsable de la formation, j’ai vu dans pas mal de cours des participants qui pensaient exactement comme ça. Or, la sécurité de l’information et le cyberdanger présentent un bon nombre de parallèles avec le système de santé. Une fois que vous connaissez ces points communs, vous arrivez très bien à cerner la problématique de la sécurité informatique. Laissez-moi vous donner un exemple de comparaison parmi des centaines d’autres:un virus informatique est un programme qui a la capacité de se propager. Voici comment il s’y prend: il s’infiltre dans d’autres programmes informatiques et, une fois à l’intérieur, il commence à se reproduire (sur d’autres appareils) sans s’arrêter. À l’instar de son modèle biologique, il utilise pour ce faire les ressources de son «ordinateur hôte» et peut ainsi provoquer toute une série de dégâts, allant de dommages irréparables jusqu’à la perte totale des données sur le terminal. Le risque d’infiltration silencieuse de l’hôte indésirable dans un organisme et les dommages causés par sa reproduction en son sein sont des réalités qui frappent tout autant le monde numérique que le monde organique. Et tout comme pour le coronavirus, pour prendre un exemple actuel, les risques d’infection se cachent quasiment partout et personne n’en est à l’abri. En tout cas si l’on ne respecte pas les mesures de protection appropriées.
Souhaitez-vous en savoir plus sur la sécurité informatique?
Monde organique ou monde numérique – tout le monde peut être victime d’une infection
Un peu comme la couche de protéines qui entoure certains virus, les virus informatiques vont souvent se loger dans un «programme hôte». Pour que le virus soit exécuté, il faut que le programme soit «appelé». En d’autres termes, cela veut dire que, souvent, pour qu’une cyberattaque réussisse, il faut qu’un utilisateur du système les laissent entrer. Ça peut sembler bizarre, mais cela arrive plus souvent qu’on ne le pense dans la vie quotidienne. En effet, les cybercriminels sont intelligents et de plus en plus performants. Ils sont même désormais capables de falsifier l’intitulé de l’expéditeur, de sorte que vous pouvez recevoir de la part d’un prétendu collègue un lien vers un article spécialisé passionnant sur les mesures de protection que vous allez vous empresser d’ouvrir.
Seulement voilà: le lien recèle un dangereux virus, et vous risquez d’atterrir sur une page en apparence inoffensive, mais que le cybercriminel a réussi à falsifier à la perfection. Même si vous n’en avez pas encore conscience, le virus s’est déjà infiltré dans votre système et il s’y reproduit – avec des conséquences fatales. Grâce au virus, les agresseurs peuvent aussi accéder directement à votre système avec toutes ses données.
Un danger plus réel que vous ne le pensez
Dans le «meilleur» des cas, il s’agit de votre ordinateur portable privé qui ne contient aucune donnée importante. Toutefois, vos données relatives à vos comptes ou bien vos comptes e-mail pourraient être divulgués au public. Mais qu’en est-il s’il s’agit d’un appareil connecté à votre cabinet ou à votre institution? Il existe plusieurs possibilités pour l’agresseur de profiter de l’accès à votre système:
1. Cryptage de toutes les données, suivi de l’extorsion d’une somme (d’argent) élevée pour lever le cryptage.
2. Vol de données patients sensibles dans le but de les revendre ou de les publier.
3. Propagation du virus au sein du réseau de votre entreprise
Ces exemples ne sont que quelques-uns des dangers qui menacent. Cet exemple simple ne fait que refléter la réalité, car le système de santé est particulièrement concerné par la recrudescence massive des attaques de cette nature. La raison est aussi simple que choquante: le détournement des données relatives aux patients et à la santé est désormais bien plus lucratif que le piratage des banques. Pour les cybercriminels, les petits cabinets constituent une cible de choix au même titre que les grands hôpitaux. Aussi, quiconque croit être à l’abri de tout risque face aux «hackers» se trompe lourdement.
Awareness: un mot souvent entendu, un enjeu souvent crucial
Revenons à la question du coronavirus: si vous pénétrez, par exemple, dans une station de quarantaine, vous savez exactement où les risques d’infection sont susceptibles de se cacher et vous connaissez les mesures de protection requises. C’est précisément parce que vous êtes conscient des dangers imminents que vous faite preuve de la prudence qui s’impose. Vous êtes donc sensibilisé à cette problématique grâce à vos connaissances approfondies sur les modes de contamination. Or, c’est précisément l’objectif de la HIN Academy. Nous souhaitons que vous acquerriez cette approche intuitive au moyen de modules de formation individuels, notamment en ce qui concerne la gestion des données numériques. Si vous avez déjà lu certains de mes articles, vous serez tombé à un moment ou à un autre sur le terme «Awareness», c’est-à-dire la sensibilisation à la gestion du monde numérique. Revenons à notre comparaison: on peut se représenter l’Awareness comme les mesures d’hygiène du monde numérique. Et en tant que telle, l’Awareness constitue un élément majeur du concept de protection pour une sécurité intégrale. Pour pouvoir atteindre notre objectif, nous nous éloignons délibérément de la simple transmission d’informations sous la forme de théorie aride et privilégions la transmission de contenus pratiques adossés à des comparaisons concrètes. Car une sensibilisation durable ne peut émerger que si vous et votre équipe intériorisez le principe d’une gestion sécurisée du numérique.Un concept de protection pour le monde du numérique
Le spectre de la sécurité intégrale couvre bien plus qu’un simple programme antivirus et l’utilisation de services HIN sécurisés. Utiliser les services HIN tels que HIN Mail, Talk et/ou Filebox sans le degré de sensibilisation requis serait un peu comme porter des gants de protection haut de gamme troués. Ces services sont certes conçus pour offrir une protection totale, mais s’ils sont utilisés avec négligence, ils peuvent conduire à des incidents. Cette lacune – ou, pour reprendre l’image du gant, ce trou – dans notre concept de protection peut être comblée par toute une formation et une sensibilisation adéquates.
Bref: à la HIN Academy, l’objectif de mon équipe et de moi-même est que vous et votre équipe vous comportiez dans le monde numérique avec la même prudence que dans une station de quarantaine. Vous n’enfilez peut-être pas de gants devant votre ordinateur, mais vous endossez une grande responsabilité en ce qui concerne les données sensibles de vos patients. Car les virus informatiques s’infiltrent dans votre système aussi insidieusement que les virus organiques, et ils peuvent faire des dégâts tout aussi terribles. Évitons cela et disons oui à l’Awareness, les mesures d’hygiène du monde numérique.