En quoi notre culture est un frein face aux cybercriminels?

Publié: 10 janvier 2016 dans Non classé
Tags:, , , , , , ,

Les bouchés doubles ont été mises afin d’appréhender les délinquants dans l’espace virtuel. Formations, enseignements, recrutements en tous genres et surtout…. La technologie et les moyens priment toujours.

Comme dans chaque situation, il est productif de bien analyser le contexte. Je vous propose de vous mettre à la place du cybercriminel. Prenons un exemple. Que feriez-vous pour faire une arnaque au président ?

Si nous étions dans un de mes cours, je vous laisserais par petit groupe réfléchir sur le sujet. A défaut, je vais vous faire réfléchir sur :

  • 1 – Pourquoi, selon vous, un hat a réussi à faire une arnaque au Président ?
  • 2 – Quelles sont les faiblesses de votre entreprise favorisant ces intrusions ?
  • 3 – Quels pourraient être les individus potentiellement impliqués dans cette arnaque ?
  • 4 – Pourquoi votre entreprise non considérée comme un potentiel pour les hats est-elle attaquée ?

Les réponses que j’entends bien souvent sont :

  • 1 – Par ce que ma comptable a cru que c’était moi et a manqué de vigilance
  • 2 – Mon personnel n’est pas assez formé aux cyberattaques possibles et n’optent pas le bon comportement
  • 3 – La personne qui s’est fait avoir et qui m’a fait perdre une grosse somme, qui d’autre!
  • 4 – Qui s’intéresserait à ma petite entreprise, ou, je suis renseigné par un copain des forces de l’ordre , ou, une association m’a formé sur la protection de mon entreprise, ou, j’ai recruté l’informaticien du siècle, ou, j’ai un bureau intelligence économique, ou, la DGSI me rend souvent visite…
    Autre réponse : le taux de perte concernant ces arnaques représentent un trop faible coût à notre entreprise pour s’y intéresser.

Ces réponses sont du vécu sans remettre en cause le bien-fondé des propos et du fonctionnement des entreprises.

La remise en question afin de comprendre comment les hats ont des facilités de s’introduire n’importe où n’a jamais été évoquée. Une de nos faiblesses culturelles est là : nous avons du mal à nous remettre en question avec pour incidence de reproduire des schémas économiques dont on connaît les résultats aujourd’hui.

Nos autres faiblesses sont nombreuses et je n’en évoquerai qu’une : notre fonctionnement pyramidal. Le cyber espace est transversal, sans frontières, sans autre graduation que les résultats, donc sans appartenance, diplôme, ordre, règle, loi, couleur de peau, genre, religion, origine… Tout ce que la France range dans des cases est autant de faiblesses pour les hats de toutes natures et horizons. Le cyber espace est plus humain à ce niveau-là que notre mode de fonctionnement dans le réel.

Chaque pays a ses faiblesses qui sont utilisées par les hats afin d’aboutir à leur objectif. Et ils ont analysé cela depuis longtemps sachant que ça mouline vite dans leur tête. Par ce que les hats sont avant tout des êtres humains dotés de cerveaux souvent très développés (black hat) qui mettent les moyens en place selon nécessité. Nous faisons l’inverse en occultant l’humain. De fait, ils ont au moins deux longueurs d’avance.

Je vous invite à réfléchir sur quels sont vos propres faiblesses et points d’entrée autres que techniques. vous concernant vous, vos proches, vos collaborateurs, votre comportement, l’environnement de votre entreprise, votre métier, etc… Pour se faire, il faut accepter ce qui a été écarté depuis des années. Soit une remise à plat qui sera difficile à faire seul.

Nous sommes conscients qu’on n’arrêtera pas le Titanic juste en appuyant sur le frein ! Concernant ce célèbre « destin », des hommes se sont reposés uniquement sur la technologie. Une leçon a remettre au goût du jour. Si nous sommes dotés d’un cerveau, c’est pour qu’il fonctionne et se développe non pour être assisté. La technologie n’est qu’un moyen dédié à nos besoins pour nous faciliter la vie.

Plus de détails et précisions dans mon livre : « Net-profiling : analyse comportementale des cybercriminels ». (https://nadinetouzeau.com/net-profiling-le-livre/)

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

Publicités

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s