En 2017, Richard Thaler et Cass Sunstein, les pères fondateurs de la « théorie du nudging », ont reçu le prix Nobel d’économie. L’essentiel de la théorie peut se résumer en quelques points :Les nudges sont de minuscules indices ou changements qui suggèrent de suivre une certaine direction, mais qui laissent toutes les options ouvertes ;une option par défaut est un nudge très puissant, car elle nécessite que l’on s’y oppose activement pour choisir un chemin différent ;les États et d’autres grandes institutions peuvent utiliser des nudges pour améliorer des sociétés entières.La principale résolution du Nouvel An d’itrust consulting pour 2019 est d’incorporer le nudging au bénéfice des besoins de sécurité de nos clients.Le principal problème est que les individus prennent leurs décisions de manière émotionnelle, sans prise en compte rationnelle de la sécurité. Les efforts visant à améliorer la sécurité détournent l’attention et les ressources de leurs activités principales. De plus, les individus ont une forte tendance à rejeter les contraintes et les autorités, car elles leur donnent l’impression qu’ils ont perdu le pouvoir de décision. Le nudging repose sur l’idée que la plupart des décisions sont en fait prises inconsciemment.« Encourager la sécurité » signifie donc préparer l’environnement pour que les gens choisissent inconsciemment, mais librement, la bonne option pour eux-mêmes et leur sécurité. Un bon exemple de cela est l’exigence de protection de la vie privée par défaut du RDPG. C’est maintenant à nous de trouver – et de mettre en œuvre – d’autres solutions pour nos clients.C’est pourquoi itrust consulting souhaite faire appel à un spécialiste en sciences sociales pour l’assister dans cette démarche.Joyeux nudging pour une meilleure cybersécurité !
Articles de : Ingo Senft
Nous vous souhaitons un Noël paisible et une bonne année.
Résultats du workshop ATENA le 18 Octobre 2018
itrust consulting et l’Université du Luxembourg ont organisé conjointement un workshop public le 18 octobre 2018, consacré au projet H2020 ATENA (https://www.atena-h2020.eu/), dont le thème est la cybersécurité des Infrastructures Critiques (IC).L’objectif d’ATENA est de construire une suite d’outils intégrés pour aider les opérateurs d’IC à gérer et à répondre aux cyberattaques en temps quasi-réel afin de maintenir la qualité de service nécessaire à ces infrastructures.Veuillez utiliser le lien ci-dessous pour lire le texte du communiqué de presse.
itrust consulting reste sponsor des événements clés de la sécurité de l’information au Luxembourg
Traditionnellement, itrust consulting continue sa soutenance de HACK.LU 2018 (16.-18/10), pendant laquelle notre expert en sécurité informatique Rémi Chipaux a présenté les mécanismes de compression de malware et contre stratégies dans la session ‘Unpacking for Dummies’. De plus, pour une autre année consécutive, nous avons sponsorisé ‘BSides Luxembourg 2018’ (19/10), résultat de nos relations professionnelles excellentes.
Audit de surveillance ISO/CEI 27001 passé avec succès et SMSI amélioré concernant le RGPD
itrust consulting a passé avec succès son audit de surveillance ISO/IEC 27001 réalisé par Certi-Trust Europe, confirmant que la sécurité de l’information est gérée conformément à l’état de l’art en la matière. Au cours de la dernière année, la mise en place du RGPD constitua le plus grand défi pour itrust consulting, et ce même si la priorité aux besoins de nos clients dans ce domaine par rapport à notre processus interne de mise en conformité fut la règle.Veuillez utiliser le lien ci-dessous pour lire le texte du communiqué de presse.