De nombreux aspects en entreprise ou organisation, comme la communication interne & externe, la relation client, le stockage de données, sont digitalisés. Bien que cela ait des avantages, cela représente aussi des risques & des menaces auxquels toutes les entreprises & organisations doivent se préparer. D’après le dernier rapport « panorama » de l’ANSSI, la sensibilisation à la cybersécurité est essentielle afin d’assurer une sécurité optimale auprès de ses collaborateurs & de son entreprise.
Quel rôle joue la sensibilisation à la cybersécurité ?
Tout d’abord, le but de la cybersécurité est de réduire les risques dans le monde du cyberespace : protéger les systèmes, les réseaux, ainsi que les programmes contre les cyberattaques. Selon IBM, 85% des incidents de cybersécurité en entreprise sont liés à des défaillances humaines. La sensibilisation à la cybersécurité permet en outre de minimiser ces incidents & de comprendre les différentes menaces existantes. L’objectif est de savoir agir & réagir de manière responsable afin d’éviter certaines mauvaises pratiques telles que :
- Cliquer sur un lien malveillant ;
- Télécharger une pièce jointe infectée, ou un virus ;
- Transmettre des informations personnelles à des personnes malveillantes ;
- Divulguer des données à caractère personnel ;
- Perdre des données (non sécurisées) pouvant être utilisées à mauvais escient…
Toutes ces attaques peuvent engendrer des conséquences graves pour une entreprise ou organisation, comme des pertes de données, des impacts financiers, organisationnels, juridiques, réglementaires & enjeux de réputations etc.
Que mettre en place pour sensibiliser ses collaborateurs / employés à la cybersécurité ? (Liste non exhaustive)
- Former ses employés, à tous niveaux, afin d’avoir une bonne hygiène numérique : IT-Gnosis recommande le MOOC de L’ANSSI ou encore le CSCU, Certified Secure Computer User d’EC-Council. Ce dernier apporte aux utilisateurs le savoir et les compétences nécessaires à la protection de leurs informations les plus importantes. Il leur permet en outre de comprendre les différentes menaces de sécurité informatique ;
- Faire des actions de sensibilisation régulière : réaliser par exemple des check point et illustrer ses propos avec des exemples concrets de cybermenaces & tester la connaissance de ses collaborateurs aussi souvent que possible ;
- Rédiger une charte informatique accessible à tous pour que chacun puisse s’y référencer ;
- Organiser des simulations d’attaques pour aider ses employés à reconnaitre les tentatives de fraude ;
- Mettre en place des directives strictes pour créer & gérer les mots de passe ;
- Encourager la mise en place de l’authentification à deux facteurs ;
- Utiliser des affiches & d’autres rappels visuels.
La sensibilisation à la cybersécurité concerne chaque utilisateur, chaque salarié. C’est une responsabilité collective. Les menaces évoluant, les entreprises et organisations doivent être également capables de s’adapter et de se tenir informées des menaces afin de les contrer au mieux.
D’ailleurs, en octobre, pour le mois de la Cybersécurité, IT-Gnosis partagera des astuces & conseils sur sa page LinkedIn. N’hésitez pas à suivre notre page !
Sources :