Tag Archives: cybernétique

Securite

Sécurité informatique: Un métier prometteur, mais encore méconnu au Maroc

37% des femmes et 23% des hommes n’en ont jamais entendu parler
Evolution de carrière, forte employabilité et salaire attractif, sont les atouts qui ressortent
Un métier masculin selon les perceptions des sondés

Le coût des cyberattaques augmente constamment chaque année. Sur les 12 derniers mois, il a enregistré une hausse moyenne de 30%. Cela est encore plus coûteux pour les grandes entreprises. A elles seules, elles ont perdu 1,23 million de dollars suite au piratage des données, soit 24% de plus en un an. Pour les PME, il a atteint les 120.000 dollars en 2018 (+37%).

Au Maroc, la donne est pareille. «Les comportements des professionnels marocains sont de nature à exacerber le risque et la prévalence des virus et autres malwares menaçant les entreprises», relève Pascal Naudin, directeur des ventes BtoB de Kaspersky en Afrique du Nord.

En effet, selon une enquête réalisée en 2017 par le groupe, plus de 2 salariés marocains sur 10 affirment que leur entité a déjà été affectée par les menaces informatiques. Elles ont été attaquées par des virus (63%), des logiciels malveillants (21,4%), et la perte de données (16,9%).

«Il est donc important de sensibiliser davantage au rôle majeur de la sécurité informatique. Cela passe, notamment, par des cursus de formation reconnus qui comblent le manque de ressources qualifiées sur le marché», souligne Pascal Naudin.

Selon l’étude réalisée en octobre dernier par Kaspersky Lab et le cabinet Averty, 95% des répondants déclarent que la sécurité informatique est importante pour une entreprise. 7 femmes sur 10 considèrent que ce métier est intéressant au Maroc, contre 80% chez les hommes.

Cela découle de la forte attractivité des métiers de l’IT ces dernières années. En effet, l’informatique, les télécoms et le web sont classés comme étant les filières d’études les plus intéressantes par 43% des sondés. Elles sont suivies du marketing et de la communication (36%), et du commerce (31%).

En revanche, la cybersécurité arrive seulement en 10e position, avec un écart de sept points entre les hommes (25%) et les femmes (18%). «Nous pouvons expliquer cela par la méconnaissance du métier auprès des Marocains», explique le management d’Averty. Plus du tiers des femmes sondées disent n’en avoir jamais entendu parler, contre près du quart chez les hommes. 40% de ceux qui affirment avoir déjà entendu parler du métier de cybersécurité ont un proche qui l’exerce et qui les inspire par la même occasion. Dans 85% des cas, il s’agit d’un homme.

securite_informatique_004.jpg

Plus de 85% des personnes sondées sont certaines que la sécurité informatique est un métier d’avenir dans le pays. Seules 3% d’entre elles ne semblent pas du tout confiantes

Près de la moitié des répondants affirment que l’élan d’intérêt porté pour le métier repose essentiellement sur l’évolution de carrière qu’il offre, suivie de la demande des ressources sur le marché (40%), et la rémunération (35%). Ce dernier facteur est plus cité par les hommes (39%) que les femmes (29%). Elles sont, pour la plupart, habituées à percevoir un salaire inférieur de 25% de celui de leurs homologues masculins.

D’un autre point de vue, les personnes qui portent peu d’intérêt au métier attribuent cela à une faible employabilité (40%), au manque de compétences requises (36%), à l’absence de formation qualifiante adéquate (30%), et pour finir à la rémunération insatisfaisante (19%).

L’enquête révèle d’autres enseignements sur les avis des Marocains quant au choix de leurs études. Plus du tiers choisissent leur filière en suivant leur passion, 31% se réfèrent à des recherches personnelles, 19% préfèrent être conseillés par leurs proches, ou par leurs professeurs (14%). Pour ce qui est du cursus, là encore, c’est la passion qui l’emporte (33%). Viennent après les opportunités d’emploi (25%) et l’image dont bénéficie le métier au sein de la société (18%). En quatrième position, on retrouve la rémunération (13%).

Par ailleurs, 3 répondants sur 10 déclarent ne pas exercer dans le domaine de leur formation. Pour cause, le manque d’opportunités dans leur domaine (51%), la découverte d’un métier plus intéressant (29%),  et un salaire plus attractif (20%).

cybernétique

L’insécurité cybernétique : l’homme souvent au centre des failles dans les systèmes de sécurité informatique

Selon certains spécialistes de la surveillance des systèmes et réseaux informatiques, ce ne sont ni les appareils, ni même les logiciels en soi qui représentent des dangers pour les données sensibles des entreprises. Bien au contraire, ils estiment qu’à chaque seconde, à travers le monde, une entreprise se trouve piégée dans une cyberattaque à cause de ses collaborateurs. La sécurité IT n’est pas à remettre en cause selon toujours ces professionnels. C’est l’être humain lui-même qui provoquerait, de manière inconsciente majoritairement, l’espionnage, les vols de données ou encore le sabotage atteignant un système informatique. Bien que la prise de conscience et la sensibilisation se fait de plus en plus, l’homme reste l’origine des failles dans le système de sécurité, découvrez comment.

Des erreurs d’inattention

Il arrive que la cyberattaque aboutisse par simple inadvertance des employés ou même du dirigeant d’une entreprise. Tel est par exemple le cas si vous utilisez une clé USB que vous auriez trouvée par hasard sans en connaître l’origine. Et pourtant, cela peut être littéralement la clé qui ouvre toutes les portes (données et mots de passes) à un cybercriminel ou même, cette clé peut lui permettre de commander votre ordinateur à distance. Il arrive aussi que des erreurs de jugement soient faites, comme quand un escroc se fait passer pour le grand patron (par email ou par téléphone) ou l’administrateur IT pour subtiliser vos codes d’accès ou autoriser une transaction. Pour ceux qui ont accès libre à Internet depuis leur bureau, sachez que les téléchargements et streaming non protégés constituent un véritable danger, sans oublier les véritables “je-m’en-foutiste” qui ne se donnent pas le moindre mal pour la sécurité minimale de l’entreprise. Comme on le dit, la curiosité est un vilain défaut, et c’est souvent le cas quand certains se font avoir par le phishing, en ouvrant les pièces jointes malveillantes dans les mails. Enfin, sachez aussi que même le grand boss n’est pas, pour autant, à l’abri des attaques cybernétiques s’il a un mot de passe faible ou que s’il manipule imprudemment le système informatique de son entreprise.

Des erreurs voulues menant à une fragilité de la sécurité IT

Dans certains cas, des personnes font consciemment des erreurs qui peuvent constituer un véritable danger pour la sécurité des systèmes et réseaux informatiques de leur entreprise. Cela peut être fait pour des raisons de cupidité ou par malveillance. Pour citer quelques exemples, il est possible qu’une personne soit tentée, du fait que cela puisse représenter un gain de revenu supplémentaire, de revendre des données d’entreprise (plans, recettes, schémas de développement, projets, …) à des concurrents. Dans certains cas, il arrive aussi que des personnes démissionnaires décident d’aller travailler chez le concurrent et d’y ramener des données clients pour refaire affaire avec eux sous la direction du nouvel employeur. Dans ce cas, ce n’est rien de moins que du vol de données. Il existe aussi des personnes n’ayant aucune volonté pour procéder à tout ce qui est nécessaire, comme les mises à jour, et qui préfèrent le confort à la sécurité de l’entreprise. Les études ont aussi confirmé que dans presque la moitié des cas, les collaborateurs dissimulent tout ce qui est incident de sécurité, de peur de perdre leur poste, alors qu’une faille non réparée reste une brèche ouverte. Enfin, cette nouvelle option dite BYOD (BringYourOwnDevice) pour travailler est comme une porte ouverte sur les données de l’entreprise pour les hackers.