Incidents, phishing et expérience personnelle

Qui dit «sécurité» dit généralement procédure, technique, règles. Mais il y a bien davantage derrière ce terme. Toutes les parties prenantes ne peuvent réagir rapidement aux incidents que si elles comprennent la notion de sécurité de la même façon. Sur un terrain de foot tout comme chez Swisscom.

L’arbitre

Ce que l’on voit ne reflète pas forcément la vérité. J’en fais régulièrement l’expérience en tant qu’arbitre. Mon rôle est de préserver la santé des joueurs, notamment en sifflant les fautes et en les sanctionnant. Je suis responsable de ce qui se passe sur le terrain. Pour moi, joie et objectivité sont des valeurs importantes. Dans le monde du football, les discussions sont sans fin. Mais quelqu’un doit prendre la responsabilité de décider s’il y a faute ou pas.  Sur le terrain, ma parole fait foi. Lorsqu’après un match, je regarde à nouveau les images de la partie, je suis parfois surpris: au lieu de ce que je prenais pour une distance de cinq mètres, il y avait 30 mètres.

Les arbitres que nous sommes sont en permanence connectés au moyen d’un système de communication. C’est important lorsqu’il se passe quelque chose, car le risque zéro n’existe pas. Celui qui veut vraiment quelque chose trouvera toujours un moyen de l’obtenir. Dans le cas d’un incident, il convient de réagir de façon appropriée. Pour moi, cela signifie prendre rapidement une décision lorsque, par exemple, on jette des engins pyrotechniques sur la pelouse.  Je peux avoir à interrompre la partie afin de protéger les joueurs en leur demandant de regagner les vestiaires ou de se rendre sur l’autre côté du terrain. Je m’entretiens ensuite avec les délégués à la sécurité, les responsables du stade, les deux capitaines d’équipe et le speaker, qui se retrouvent tous sur les bords du terrain. «Vous pensez qu’on peut reprendre la partie?» «Quelles mesures faut-il prendre?» Le speaker fait alors une annonce et prévient: «La partie sera arrêtée si d’autres pétards sont tirés.»

L’agent de sécurité

Des pirates cherchant à adresser un message à la société, des criminels organisés, des terroristes et des espions comptent parmi nos adversaires. La mission de Swisscom dans ce domaine, à savoir garantir partout et à tout moment la sécurité des personnes dans le monde interconnecté, semble ambitieuse. Mais il est important de se fixer des objectifs élevés. Car nos clients comptent sur nous pour assurer la sécurité de leurs données.

A l’heure actuelle, on a son smartphone en main près de 150 fois par jour et on sait toujours très précisément où il se trouve. Confronté quotidiennement au monde numérique, on peut également être la cible d’attaques,  notamment par phishing, c’est-à-dire d’e-mails envoyés par des escrocs à l’aspect officiel et prétendument envoyés par une banque ou une compagnie d’assurances en tant qu’expéditeur. Des personnes mal attentionnées essayent, ce faisant, d’obtenir des données confidentielles et de commettre un vol d’identité. Auparavant, il était facile de reconnaître ce type de courriers électroniques. Désormais, ils sont mieux rédigés. Nos filtres identifiant le phishing standard, ces mails sont interceptés au niveau du serveur de Bluewin. Mais il existe également des cas épineux, tels que les mails dynamiques, dans lesquels l’URL du lien indiqué varie d’un mail à l’autre, ce qui rend l’identification d’un modèle impossible. En termes de sécurité, il est donc important de faire preuve de réflexion et d’être en mesure de repérer, par exemple, quelqu’un qui a un briquet à la main et s’apprête à allumer un pétard. Près de 40% des e-mails de phishing sont ouverts! C’est trop.

Plus