cybersécurité

Nadine Touzeau : le profiler doit sécuriser le recrutement pour la sécurité des entreprises

Il ne s'agit pas de prendre la place du recruteur. Tout au plus de transposer des tests afin de définir la personnalités des candidats, les analyses sur les réseaux sociaux pour « se faire une idée » des candidats », des supports coûteux et non fiables.

Les tests de personnalités sont basés sur des critères génériques et souvent des jugements de valeur. Pour exemple : j'apprécie telle personne politique qui est socialiste, je suis donc socialiste. Si les algorithmes sont plus développés et intègrent des éléments moins orientés dans le social, les conclusions pourraient être que la personne n'est pas stable si elle apprécie d'autres hommes politiques d'un autre bord.

Quant aux rapports d'analyse du comportement des candidats sur les réseaux sociaux, c'est encore plus faussé puisqu'ils se basent sur des comportements orientés dans la mesure où l'attitude de la grande majorité des internautes et différentes dans le virtuel que dans le réel. Aucun de ces tests ne l'intègrent et même s'ils l'intégraient dans l'avenir, ils ne seraient pas assez performants pour détecter des profils malveillants puisque la mutation dans l'espace virtuelle n'en est qu'à ses débuts.

De fait, le recruteur utilise des outils non fiables afin de recruter le candidat idéal, intégrant un cahier des charges souvent orientés, strictes, génériques et complexes. Alors que le recrutement est considérer comme le point d'entrée le moins sécuriser d'une entreprise, soit le plus fragilisé, celui-ci n'est pas considéré comme tel provoquant des surprises auprès des dirigeants lorsqu'un candidat se révèle malveillant. 

Le profiler saura faire la part des choses entre un candidat qui se cache derrière les réseaux sociaux pour jouer un rôle différent de ce qu'il est vraiment, qui se montre peu afin de masquer sa vraie nature voire talents, qui fait ce qu'on lui demande pour d'autres intérêts, qui s'affiche vindicatif afin d'évacuer des souffrances, qui se révèle protectionniste à se faire juger d’extrémiste, qui se montre compréhensif pour cacher son esprit négatif, qui s'affiche « girly » sur la toile sans être féminine dans la vraie vie, qui se montre réservé en entretien pour être agressif sur les réseaux sociaux, etc. Ce n'est pas par ce qu'une personne affiche telle attitude qu'elle est ce qu'elle affiche. Ce n'est pas qu'une personne montre tel comportement qu'elle est ce que son comportement montre. Ce n'est pas par ce qu'une personne évoque tels propos que son image correspond aux propos donnés.

En d'autres termes, le fait de se reposer sur ces tests et analyses est un jugement de valeurs. De fait, le candidat parfait peut se présenter à vous en mentant tout comme le candidat qui convient au poste vacant vous échappera.

Par ce que les cultures d'entreprise sont affichées partout sur la toile, il est facile à un candidat malveillant de montrer au recruteur le profil qu'il attend. Du fait que les collaborateurs parlent, s'affichent, s'expriment sur leur société, il n'y a rien de plus facile pour obtenir les informations que l'on veut et approcher les bonnes personnes notamment pour la cooptation. Une taupe, un terroriste, un concurrent pourra infiltrer l'entreprise en passant parfaitement les tests et analyses.

Recruter avec un profiler, ça sera nettement moins facile de cacher son jeu. Le rôle du profiler est d'analyser si le comportement, les propos, les mots, les attitudes concordent entre elles. A l'issue de cette analyse, un rapport est émis pour indiquer les critères matchant ou pas entre le candidat, l'environnement entreprise, la mission et l'équipe. Des différences apparaissent entre les résultats des tests et le travail du profiler. Le profiler prouve ses résultats. Il donne des préconisations ainsi qu'un modèle management.


A noter que certains profilers, telle Nadine Touzeau sont en mesure de faire des profils sur photo en quelques minutes pouvant répondre à une grande majorité des questions qu'un recruteur se pose concernant un candidat.

Nadine Touzeau : arnaque aux sentiments

L'arnaque aux sentiments est très certainement un des actes cyber les plus malveillants qui existent. Internet à développer le potentiel de se cacher derrière l'écran afin de ne pas se montrer tel que l'on est, de vivre ce que le réel ne nous autorise pas, de jouer avec et se jouer d'autrui à satiété puisque l'on considère que personne ne viendra vous chercher derrière votre écran. On agit en tant qu'être humain derrière l'écran sans se rendre compte que les violences verbales, sentimentales, les mensonges sont reçus par un autre être humain d'une façon souvent différente de ce qui était attendu !

Mentir sur la toile est devenu un jeu d'enfant pour beaucoup, un sport même. Ces personnes en mal de quelques choses et qui utilisent internet pour se venger, se valoriser, se soustraire à des obligations, y trouvent une zone de soulagement qu'ils n'en maîtrisent pas plus les incidences que leur victime. Perçu comme un acte anodin pour ces arnaqueurs de cœur, ils provoquent au travers de leur propos de lourdes incidences et impacts psychologiques sur certains profils qui pourraient vouloir en finir avec leur vie.

Ces arnaqueurs aux sentiments attireront forcément des personnes fragilisées. Elles auront vécu une ou des ruptures douloureuses, des tromperies, des manipulations parfois des maux durant leur enfance venant de leurs proches. De tendances avenantes, gentilles, serviables, ces personnes attirent parfaitement ce type de cybercriminels dont certains pourraient être assez proches des profils manipulateurs de typer pervers. 

Sont-ce pour autant des mauvaises personnes ! Pas forcément, par ce qu'il n'est pas certain que dans la vie réelle ces personnes fassent autant de mal que derrière l'écran. Ces cybercriminels souffrent aussi, sans concrètement le mesurer tout en en étant conscients. Ils font vivre à des cibles facilement accessibles ce qu'ils ne peuvent évacuer par ailleurs, ce qu'ils n'acceptent pas d'eux-mêmes ou de leur vécu. Ils agissent envers l'autre comme un pushing ball sans se rendre compte que l'autre n'y est pour rien et a aussi ses propres souffrances !

Quant à l'autre, il reçoit les uppercuts alors qu'ils n'ont probablement pas évacué leurs propres maux. Sans en comprendre la raison. Alors que les victimes s'attendent à rien ou quelques choses d'agréables, elles reçoivent un flot de méchanceté, mal-être, mensonge. 

L'arnaqueur fera du charme, séduira, prétendra peut-être aimer la victime afin de lui subtiliser de la reconnaisse en s'entendant recevoir des compliments. C'est du reste un de ses objectifs pour se valoriser et cacher sa véritable nature . La victime pourrait ne pas voir si son bourreau est sincère ou pas si elle n'analyse pas chaque propos tenus par son bourreau. Ce genre de profil étant manipulateur, il est donc difficile de les révéler d'autant qu'ils se cachent derrière leur clavier.

Ramener au réel l'arnaqueur aux sentiments autorise à le sensibiliser sur le mal qu'il fait. Cela ne garantira pas qu'il cesse ses mauvaises actions, toutefois cela éclairera leurs maux, leurs pathologies, tout en apaisant la souffrance de la victime aura aura besoin de réponse.

Nadine Touzeau
 

 

Nadine Touzeau : l'humanoïde détrônera-t-il l'Homme !

Quoi de plus agréable que d'avoir une aide qui nous comprend parfois mieux que nous-même ! Quoi de plus agréable que de rentrer chez soi en ayant presque tout de préparé !

Qui ne rêve pas de son partenaire idéal à ne pas recruter, programmé pour ses besoins personnels, jamais en grève, sans contrainte salariale, peut être juste quelque panne de-ci et de-là !

C'est cela notre aide de demain : le robot adapté à nos besoins. Et qui s'en plaindrait !

L'arrivée de cet humanoïde dans notre foyer et vie n'est pas sans incidences. Outre la sécurité cyber, l'intégration sociale, juridique et humaine, que deviendra notre propre comportement au regard de cela !

Si on s'inquiète que l'Homme disparaisse, cela n'est pas par hasard et l'Intelligence Artificielle ouvre le débat. Pour autant, que comprend-t-on de l'Homme face à cette situation ! Perdre son emploi ? Etre remplacé par un robot ? Etre dirigé par un robot ? Se retrouver manager par un robot ? Perdre du pouvoir face à un robot !

C'est ce qui ressort des différents articles sur le sujet sans parler de l'Homme en soit, ce qui le constitue, comment il va intégrer cet humanoïde dans sa première zone de confort et ce que cela va changer concrètement dans son comportement de tous les jours.

Se laisser assisté entrave la capacité d'autonomie et de survie. Le fait de se reposer sur quelqu'un ou quelque chose, d'y être habitué même, sécurise et ne développe pas les défenses, les réflexes. Un vent de panique s'installe si le robot tombe en panne, et, sauf à avoir des souvenirs d'un vécu sans robot à une autre époque, l'incapacité à gérer la situation prendra le dessus. Si le robot vous attaque par des « ordres » reçus dans son système, cela ne sera pas perçu par l'Homme qui vit avec comme une attaque dans un premier temps. On pourrait même considérer que le robot a un comportement inhabituel, tel un être humain qui change d'humeur suite à un stress par exemple.

Nous nous adapterons à ces nouveaux compagnons à s'en reposer dessus. Ils seront considérés tels des assistants, collaborateurs, voire frères, amis ou amants ! Bien qu'ils se rapprochent de nous dans leur conception, ils ne peuvent intégrer tous les « composants » qui nous caractérisent tant dans notre conception que dans nos attitudes, émotions, réflexions, mémoires, etc.

Le robot pris comme une délégation de ses tâches pourrait-il aussi recevoir une délégation d'émotion, de sentiment, qui lui permettrait de se synchroniser avec l'Homme tout en le devenant petit à petit. Ce qui sous-entend que l'Homme et le robot n'auront que peu de différence entre eux d'autant que la synchronisation permet de laisser de côté voire faire disparaître des composantes de ce qui fait l'Homme. Un exemple qui se voit dans les couples depuis la nuit des temps, l'homme accepte de ne plus aller voir ses amis de temps à autre le soir pour prendre un verre, la femme accepte de ne plus passer des heures avec sa mère au téléphone, etc. Cela oblige à des modifications comportementales pas toujours acceptées par la personne, mais qui parfois peuvent disparaître, même si on y tenait! Autre exemple, comment intégrer une entreprise si vous n'en appliquez pas sa culture et politique. Le clonage des entreprises est la parfaite illustration de la synchronisation de notre comportement à une charte, une obligation, autrui.

Si le robot prend tout ou parti de ce que nous sommes dans notre quotidien, va-t-il nous supplanter jusqu'à nous oter des comportements, sans forcément en créer d'autres puisqu'il y a assistanat.

L'humain mute de plus en plus face à cette génération intelligente artificiellement sans pour autant améliorer l'humain dans son développement personnel, intellectuel, émotionnel... Le robot tend à devenir humain et prend quant à lui de plus en plus de comportement ressemblant à l'Homme. Ainsi que je l'ai déjà écrit, je crains que l'humanoïde robot devenant quasi identique dans le comportement de l'Homme sans que l'Homme ne s'améliore ne détruise l'Homme.

Nadine Touzeau : résaux sociaux, les risques de mélanger sa vie personnelle et professionnelle

Nadine Touzeau

Depuis quelques mois, il est courant de voir des photographies privées ou de lire des textes en inadéquation avec un réseau social d'ordre professionnel. Je like telle peinture et je suis un richissime financier, je suis infirmière et je partage mon déjeuner sur linkedin , je tweete l'acquisition de ma dernière belle voiture et je suis policier, je publie mes enfants et leurs grands sourires après le passage du papa Noël sur Facebook et je suis manager, je poste sur Instagram mes pieds sur la plage à Tahiti et je suis docteur. Etc.

Des exemples éclectiques volontairement afin de montrer que, si sur certains réseaux sociaux le professionnel et le personnel peuvent se combiner (tel Facebook et Instagram), cela n'est pas le cas, voire même est très mal apprécié sur des réseaux professionnels, tel LinkedIn. Mais au-delà de cela, les exemples cités ne montrent que des potentiels risques. Etre connu pour avoir beaucoup d'argent et montrer sur la toile qu'on aime l'art est un bon moyen d'attirer les escrocs qui n'auront aucune difficulté à savoir sur quel sujet vous appâter. D'autant que les milliardaires sont souvent isolés, soit des cibles et proies faciles même si cette population se croit protégée avec son service d'ordre et sécurité mis en place.

Afficher ses habitudes et activités sur les réseaux sociaux peuvent mettre en avant des informations qui vont attirer d'autres personnes malveillantes afin d'analyser et recouper les éléments indiqués pour mettre en place leurs mésfaits ; vol, kidnapping, viol, homicide, intrusion, cyberattaque, cyberbuylling (harcèlement sur la toile), etc.

Enfin, depuis des années les forces de l'ordre et professionnel de la sécurité dont je suis, n'ont de cesse de vous informer de ne pas afficher vos enfants sur les réseaux sociaux, où le moins possible. Outre le fait d'attirer des pédophiles, vos enfants peuvent aussi servir pour des demandes de rançons (ransonware inclus), faire du chantage, etc.

Pour conclure, les réseaux sociaux ne sont pas une aire de jeu et suivant votre métier, position familiale, financière, vous intéressez des cibles bien souvent sans le savoir. Si cet article concerne la protection sur les réseaux sociaux face aux personnes malveillantes, il atire aussi votre attention sur ce que pense vos clients, fournisseurs, collègues et potentiels recruteurs de voir que vous mangez un gros gâteau au chocolat, adorez telle voiture de luxe, rigolez virtuellement sur tel humour, critiquez d'autres métiers que le vôtre, écrivez une pensée sans la développer ou que vous aimez tel type de femme sur LinkedIn. Pensez à l'impact de vos publications avant de publier.

Nadine Touzeau 

Nadine Touzeau : qu'est ce concrètement l'approche cybersécurité pour une entreprise ?

A la lecture des nombreux journaux évoquant la cybersécurité, le risque management en cybercriminalité, la question que nous pourrions-nous poser ne serait-elle pas : qu'est ce finalement que la cybersécurité ?

Pourquoi ne pas redéfinir la notion de cybersécurité face aux chiffres fortement croissants d'intrusion en entreprise, de création de nouveaux cyberdélits ?

Penser cybersécurité à l'origine des premières cyberattaques détectées et révélées orientaient vers une réponse par logiciel au logiciel qui attaquait. Le développement des métiers de l'informatique a provoqué une pénurie d'offres pour contrer ces cyberdélinquants. Mais les résultats n'étaient pas à la hauteur des décideurs face à la croissance des cyberattaques. Aujourd'hui, les décideurs se tournent vers des nouveaux métiers autour du digital déclenchant une nouvelle pénurie de profils à recruter.

Ne sommes-nous pas là encore dans l'univers purement technique ? En d'autres termes, quelle est la véritable notion de cybersécurité pour une entreprise. S'agit-il de répondre à des attaques entrantes uniquement lorsqu'elles sont détectées par des logiciels qui seront créés pour les contrer ? Ne s'agit-il que de mettre des pare-feux et chartes de bonne conduite aux salariés pour sécuriser d’éventuelles infiltrations ? Ce qui induit une réponse à l'attaque qu'une fois qu'elle sera décelée ou subie, soit parfois des mois après infiltration,  avec un logiciel, antivirus ou autre qui sera supplanté parfois avant même la mise en place par une nouvelle cyberattaque plus puissante que celle déjà éprouvée.

La notion de cybersécurité est-elle de se protéger avec un bouclier ou d'anticiper les attaques ! L'approche a une grande importance dans la stratégie des risques cyber à mettre en place. D'abord financièrement : il faudra investir différemment pour optimiser les risques opérationnels notamment en cas de perte de l'entreprise (60% des entreprises victimes de cyberattaques d'après des études scientifiques, ferment leurs portes après avoir été piratées). Ensuite, il faudra investir autrement  notamment en innovant dans le recrutement, voire la recherche avec toutes les incidences que cela suppose en termes de réflexions, mises en œuvre, application, etc. Et réactivité puisque dans le cyberespace la réactivité est souvent égale en temps au clic émis.

Outre cette modeste réflexion, quels sont les objectifs de la cybersécurité dans une entreprise : lutter, combattre, anticiper, former, informer, contrecarrer, attendre, … !

Toujours est-il qu'avant de définir sa propre cybersécurité, il me semble important de rappeler que la première chose à retenir, la seule qui met d'accord toutes les statistiques et chercheurs est que l'humain est acteur des actes cyber. L'être humain est celui qui agit, pas une machine et quand bien même cette machine agirait, elle est fabriquée et alimentée par un être humain.

Quelle est votre définition de cybersécurité pour une entreprise ?

Nadine Touzeau

×