L’humain reste un maillon essentielle de la chaîne de sécurité de l’information. Mais, un comportement adéquat nécessite préalablement d’identifier les menaces et savoir comment réagir. La formation et la sensibilisation sont donc des dimensions essentielles et les banques et autres acteurs du domaine l’ont bien compris, comme le montre les quelques exemples suivants :
Exemple 1. Febelfin, la Fédération belge du secteur financier.
http://www.febelfin.be/fr/safe-internetbanking
Exemple 2. ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information
Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA)
Exemple 3. Crédit Agricole
Exemple 4. BNP Paribas
Sécurité informatique et Internet – Espace Sécurité – Banque BNP Paribas
Exemple 5. UBS
Exemple 6. Regroupement pour les banques suisses
Deder Eddy
1 juillet 2012
La difficulté, dans la sensibilisation à la sécurité de l’information, c’est de mobiliser l’attention, sur un sujet qui ne passionne pas les foules!
J’ai trouvé ce site qui propose une approche à base de jeu vidéo (serious game)
http://www.agentsurefire.fr
L’idée me semble excellente…
Marc
1 juillet 2012
Merci pour ce complément. Effectivement les serious game représente une alternative intéressante qui peut permettre de cibler plus facilement certaines populations.
Marc
11 décembre 2011
A noter que la dernière mise à jour de la FDIC (Federal Financial Institutions Examination Council) américaine réserve également toute une section sur la formation et la sensibilisation des utilisateurs :
http://www.fdic.gov/news/news/press/2011/pr11111a.pdf