Des collaborateurs vigilants : la clé de la cybersécurité

  1. Dernière mise à jour le
Image
Vrouw typt wachtwoord in op haar gsm

© Shutterstock

Ce mois d’octobre était à nouveau le cybermonth pour notre SPF. Par une campagne de sensibilisation, nous encourageons nos collaborateurs à la cybersécurité dans leur travail. D’ailleurs, saviez-vous que par rapport à nos collègues européens, notre SPF est parmi les meilleurs en matière de cybersécurité ?

La numérisation nous a apporté des avantages indéniables. Il suffit de penser à la connectivité mondiale, à la circulation fluide de l’information et à l’automatisation. La numérisation permet au gouvernement d’offrir des services de meilleure qualité et plus conviviaux à ses citoyens.

Mais cette connectivité étendue a aussi ses faiblesses. Des personnages et des organisations aux intentions plus ou moins malhonnêtes sont constamment à l’affût pour s’introduire dans les réseaux numériques par le biais de l’un ou l’autre maillon faible.

Une cible convoitée

Le SPF Affaires étrangères constitue une cible convoitée par excellence. En effet, notre SPF n’est pas l’asbl les Joyeux randonneurs, mais une organisation qui possède de nombreuses informations intéressantes dont les cybercriminels ou les espions sont friands.

Certaines parties ont tout à gagner, par exemple, à savoir exactement quels sont nos plans concernant la guerre en Ukraine ou le conflit entre le Hamas et Israël. De plus, notre SPF détient une masse de matériel à caractère personnel et sensible du point de vue de la protection de la vie privée. Pour les Belges, il s’agit principalement des données de leur carte d’identité électronique ou de leur passeport. Pour les non-Belges, il s’agit des visas que nous délivrons et qui donnent accès à notre pays.

Modern Workplace

Ces dernières années, notre SPF a fait d’énormes progrès en matière de cybersécurité. C’est ainsi qu’un projet Modern Workplace (MWP) à grande échelle a été déployé. Tous les collaborateurs ont ainsi reçu un ordinateur portable moderne, mobile et sécurisé, doté d’une suite complète de logiciels de bureautique. En outre, dans la perspective du MWP, nous avons mis en place une infrastructure entièrement nouvelle, y compris une migration progressive vers le cloud.

Un travail d’Hercule ! Pas moins de 3 160 collaborateurs et 114 postes (ambassades et consulats) ont migré. Le fait que nous travaillions, depuis nos postes, dans le monde entier a rendu d’autant plus difficile la création d’un réseau robuste et cybersécurisé. Cependant, nous avons atteint notre objectif et sommes passés de de la queue à la tête du peloton en termes de cybersécurité par rapport à nos homologues européens.

Les collaborateurs comme dernier pare-feu

Mais l’attention portée à la cybersécurité n’a jamais de fin. Les cybercriminels continuent de rechercher les maillons faibles. Mais surtout : même si nous disposons d’outils super efficaces pour construire une digue solide contre les intrus, nos collaborateurs constituent le dernier mur de protection ou pare-feu, absolument capital.

Quelque 3 000 collaborateurs se connectent chaque jour à notre réseau, dans le monde entier, et le télétravail s’est par ailleurs bien implanté. Nos collègues travaillent souvent depuis leur domicile, voire dans le train ou dans un autre espace public. Tout cela entraîne des risques supplémentaires.

Une formation et une sensibilisation approfondies de nos collègues sont donc fondamentales. Tout collègue, quel que soit son niveau, qui a accès à notre réseau est un maillon faible potentiel. Chacun doit donc rester vigilant pour ne pas créer dans le mur de protection une faille dont les cybercriminels pourraient profiter.

Cybermonth

Depuis plusieurs années, l’UE organise en octobre le mois européen de la cybersécurité ou cybermonth : une occasion de promouvoir la cybersécurité auprès des citoyens et des organisations. L’année dernière, notre SPF a décidé d’y participer. Notre direction ICT a alors organisé plusieurs séminaires pour les collègues, notamment sur la manière de sécuriser son smartphone et sur le cyberespionnage et les courriels frauduleux (phishing, hameçonnage).

Cette année, la direction ICT s’est concentrée sur la formation à la gestion sécurisée des mots de passe. C’est en effet essentiel pour prévenir les intrusions depuis l’extérieur. Outre des mots de passe suffisamment complexes et changés régulièrement, il est également important de formuler un mot de passe différent pour chaque outil. Pour s’en souvenir, nos collaborateurs peuvent désormais utiliser une application qui permet de gérer très facilement les nombreux mots de passe.

Un séminaire sur l’intelligence artificielle (IA) a également été organisé. De nombreuses demi-vérités circulent sur l’IA. L’objectif est de distinguer clairement la réalité de la fiction. L’IA offre certainement des avantages - la libération de l’information - mais il est nécessaire d’être attentif aux risques.

Sensibilisation continue

Si le cybermonth est déjà une excellente occasion d’accroître la sensibilisation, nous essayons constamment de maintenir nos collègues en état d’alerte. Par exemple, depuis des mois, chacun reçoit de temps en temps un courriel de phishing délibérément préparé, qu’il doit signaler. Le signalement est suivi d’une mini-formation sur ce courriel d’hameçonnage particulier ou sur d’autres aspects de la cybersécurité. Cette approche semble porter ses fruits. Nos collaborateurs sont de plus en plus aptes à repérer les e-mails de phishing.

En outre, notre intranet remanié contient des informations claires sur les différents aspects importants pour travailler en toute sécurité. Outre la gestion des mots de passe et le phishing, il faut également libeller correctement les informations en fonction de leur niveau de sécurité, savoir comment échanger des données en toute sécurité et savoir ce à quoi il convient de faire attention lorsque l’on travaille à la maison ou dans un lieu public.

21 cyberincidents

Tous ces efforts expliquent que seuls 21 cyberincidents majeurs se soient produits dans notre SPF en 2022. Dans 16 de ces cas, les attaquants ont spécifiquement ciblé le système informatique de notre SPF, soit plus d’un par mois. Tous les incidents ont été traités et/ou neutralisés au mieux de nos capacités.

Il doit être clair que la surveillance de la cybersécurité est une tâche permanente. La sensibilisation continue de nos collaborateurs est essentielle à cet égard. Avec ce cybermonth, nous faisons déjà un pas de plus dans la bonne direction.