Cybersécurité : Accompagner vos utilisateurs pour protéger votre entreprise

Quand hyperconnexion s’associe à vulnérabilité !

Une étude menée en 2019 par l’Université de Stanford a montré que 40% des ménages dans le monde disposent d’au moins un objet connecté. En France, une étude du CSA (Conseil Supérieur de l’Audiovisuel) pour SFAM (Société française d'assurances multirisques), plus de 80 % des Français (90 % des 18-24 ans) possèdent au moins 5 appareils multimédia.

Le constat est clair, nous sommes tous hyper connectés et donc plus vulnérables aux cyberattaques.

Pour la cybersécurité, le tendon d’Achille c’est l’humain !

Vos collaborateurs sont en première ligne : Smartphones, tablettes, ordinateurs portables, et aussi boites mails, aucun outil numérique n’est épargné.

Au sein de votre organisation, comme en extérieur, notamment avec le développement du télétravail, les brèches sont illimitées et les défaillances sont souvent liées à des gestes simples : installer un nouveau logiciel sur son ordinateur, compléter un formulaire en ligne, laisser trainer un disque dur ou une clé USB sur un coin de table, ou encore, cliquer sur un lien reçu dans un mail.

Tous les prétextes sont bons pour les cybercriminels ! Ils opèrent en toute discrétion, parfois sur une longue période. Ils préparent le terrain par petites touches, montent leurs mécanismes d’attaque comme un puzzle, jusqu’à l’attaque fatale !

Comment protéger efficacement votre système informatique des cyber-attaques ?

La première étape indispensable est évidemment la sécurisation de votre système informatique par la mise en place d’antivirus et autres logiciels de sécurité. Vérifiez régulièrement que les mises à jour se font correctement. Vous pouvez aussi instaurer une politique de mot de passe : 1 mot de passe = 1 accès, jamais 2 fois le même mot de passe, règles de composition d’un mot de passe telles que le fait de ne pas utiliser des dates d’anniversaires. Un moyen fort de protéger vos données - et donc votre entreprise - souvent sous-estimé, est la sensibilisation de vos équipes aux cyber-menaces. Les procédures, la charte informatique et les contrôles réguliers sont évidemment de rigueur, car la cybersécurité ne s’improvise pas.

Par conséquent, la formation et la sensibilisation restent le meilleur moyen d’aider vos équipes à appréhender les cyber menaces.

• Organiser des ateliers réguliers : mise en situation, jeu de rôles
• Intégrer les nouveaux collaborateurs et les stagiaires dans ce processus d’enseignement. Fraîchement arrivés au sein de votre organisation, ils sont les proies idéales pour les cyber-attaquants.
• Renforcer votre communication auprès des équipes stratégiques, tel que votre service financier, cible préférée des hackers.
• Clarifiez vos contenus en les écrivant. Implémentez-les d’exemples, de cas concrets, d’articles en lien avec le sujet. Rendez-les ludiques et faciles à lire et à retenir.
• La répétition fixe la notion alors renouvelez ces campagnes d’information plusieurs fois dans l’année.

C’est une évidence : seule l’éducation permettra la mise en échec des attaques, car nous sommes incapables de nous défendre contre ce que nous ignorons !

La cybersécurité est l’affaire de tous !

Etre victime d’une campagne de phishing par manque d’information, de prévention serait dommageable. En effet, une cyberattaque pourrait altérer votre e-réputation et dans certains cas, vous conduire à la ruine. Soyez proactifs ! Vous devez être le porte-parole, l‘exemple à suivre, afin de convaincre vos équipes de mettre en pratique ces techniques.

Votre équipe, au grand complet, doit être en veille. La cyberattaque doit devenir une seconde nature pour chacun d’entre eux. Impliquer et responsabiliser vos équipes en leur transmettant les bons réflexes sera votre meilleure défense !