Bilan des GÉANT Security Days

Les réseaux nationaux de la recherche et de l'enseignement (NREN) jouent un rôle crucial en facilitant le développement des connaissances grâce à l'infrastructure et aux services spécifiques qu'ils proposent à la communauté R&E. 

En raison notamment de la complexité accrue de ces réseaux, des cybermenaces de plus en plus sophistiquées et des nouvelles réglementations internationales, une culture de la sécurité omniprésente revêt une importance capitale. 

Le programme varié de la conférence visait donc à échanger des meilleures pratiques, des connaissances et des expériences concernant divers aspects de la sécurité de l'information. 

Le facteur humain

Le fait que la technologie ne puisse pas nous protéger à elle seule a été abordé en long et en large à l'occasion des différentes présentations et sessions sur le « facteur humain ». 

Au cours des dernières décennies, d'innombrables améliorations technologiques ont été apportées aux systèmes d'exploitation que nous connaissons et utilisons tous. Dans le même temps, nous avons longtemps perdu de vue l'aspect humain de la sécurité : une étude menée par Verizon, par exemple, montre que 74 % de tous les incidents cybernétiques sont liés à des erreurs humaines. 

Heureusement, on prend de plus en plus conscience qu'il est essentiel de sensibiliser les employés aux risques de sécurité et de les former à reconnaître et à signaler des problèmes suspects. La recherche scientifique, par exemple dans le domaine du changement de comportement, offre de nombreuses perspectives intéressantes pour se mettre au travail. 

Pour élaborer un programme de sensibilisation efficace, nous devons avant toute chose bien comprendre comment le cerveau humain apprend et comment nous pouvons motiver les gens à adapter leur comportement. 

Susciter la curiosité et se concentrer sur des messages positifs et simples sont quelques éléments clés à cet égard. La sécurité ne doit pas être un obstacle aux activités quotidiennes de nos employés, mais doit au contraire leur fournir un outil.

Apprendre les uns des autres  

Le partage de connaissances et d'expériences fait partie de l'ADN de la communauté NREN. Différentes organisations ont donné aux participants un aperçu de leurs offres de services en matière de sécurité et ont partagé des informations concernant leurs programmes de sensibilisation internes et leurs procédures de réponse aux incidents.

Les keynotes ont également été particulièrement inspirants. Par exemple, le professeur Roland van Rijswijk-Deij (Université de Twente) a fait une présentation sur les défis que poseront les puissants ordinateurs quantiques - une réalité d'ici quelques décennies selon la plupart des scientifiques. Il nous a emmenés au-delà du battage médiatique, mais a également indiqué que la transition vers la cryptographie post-quantique a encore un long chemin à parcourir. 

Sa présentation était donc un appel à la communauté NREN pour qu'elle joue un rôle de pionnier dans ce domaine et qu'elle mette en place une collaboration étroite avec la communauté des chercheurs.

Alf Moens, Security Lead chez GÉANT, a clôturé la conférence : "La collaboration à tous les niveaux et au-delà des frontières nationales, la nécessité de partager l'expérience et l'expertise, et l'importance du facteur humain dans un domaine technique tel que la sécurité sont les points les plus discutés des Security Days 2024. Je suis impressionné par la participation active et le fort engagement de toutes les parties prenantes et j'espère que les Security Days contribueront à rendre notre communauté mieux préparée et plus résiliente face aux cyber-risques."