Pourquoi est-il important de former ses collaborateurs à la cyber sécurité ?
Le bon usage des outils est aujourd’hui un sujet de grande importance au sein des entreprises. Si bien que les dirigeants doivent adapter leurs techniques managériales.
Une simple clé USB branchée sur son ordinateur de bureau ou une pièce jointe malveillante ouverte sans précaution peuvent s’avérer catastrophiques pour les entreprises. Au travail, l’usage des outils informatiques doit être encadré. Au dirigeant de prendre ses responsabilités et d’expliquer à ses employés que l’on n’utilise pas un ordinateur au travail comme on le ferait à la maison. Une règle primordiale pour s’assurer du bon fonctionnement et de la sécurité des données de l’entreprise.
En 2019, d’après le baromètre de CESIN (Club des experts de la sécurité de l’information et du numérique qui regroupe 280 responsables d’entreprises françaises), c’est une immense majorité, à savoir 80%, des entreprises qui ont révélé avoir été la victime d’au moins une cyber attaque. Il ne s’agit là que des entreprises qui ont souhaité communiquer sur la question. Nombreuses sont celles qui préfèrent faire preuve de discrétion sur la question et n’avouent pas avoir été ciblées, par crainte de détériorer leur image auprès de leurs clients. Face à la multiplication des cyber risques, les entreprises ont dû développer des outils de protection et de formation pour se protéger contre les menaces informatiques.
40% d’entre elles ont installé un programme de sécurité informatique pour protéger leurs données et réduire les risques liés à l’utilisation du cloud qui est de plus en plus omniprésente. Par exemple, Microsoft veut aider les entreprises sur ce plan avec l’arrivée de Windows 11 en fin 2021 qui exigera une puce TPM 2.0 dans votre ordinateur, qui cryptera vos données et sécurisera l’accès à vos mots de passe (cela ajoute une sécurité au niveau matériel en plus du logiciel). Toutefois, mettre en place une sécurité informatique optimale n’est pas aussi simple. Elle ne se repose pas uniquement sur une bonne protection des serveurs ou des données cryptées et sécurisés, elle repose également sur l’ensemble du personnel de l’entreprise.
“Les pirates informatiques savent parfaitement que la première faille d’une entreprise, c’est l’humain”
Les cyber menaces les plus utilisées sont le phishing, le malware et le ransomware. Le phishing est une forme d’escroquerie dans laquelle le fraudeur se fait passer pour un organisme et vous demande vos données pour les revendre ou simplement pour de l’argent (la forme la plus répandu est celle utilisant les mails ou les sms). Un malware est un logiciel malveillant qui s’installe sur votre ordinateur sans que cela puisse se voir. Ce malware va créer une porte dérobée dans votre ordinateur afin de récupérer vos données. Il provient généralement d’une pièce jointe d’un mail, d’un téléchargement sur le web, d’une clé USB que vous auriez branchée sans vérifier son contenue auparavant, etc. Quant au ransomware, il s’agit d’un logiciel malveillant qui va bloquer l’accès à certaines données (généralement en les cryptant) et qui demandera une rançon pour obtenir à nouveau l’accès à ses données.
Toutes ces attaques proviennent de l’extérieur. Ce qui veut dire que les malfaiteurs ont réussi à avoir accès au système informatique de l’entreprise en forçant la sécurité (mais c’est rarement le cas) ou en passant par un individu de façon volontaire ou à son insu. Selon l’indice relatif à la veille stratégique en matière de sécurité d’IBM, l’erreur humaine est impliquée dans plus de 90 % des incidents de sécurité (clic sur un lien de phishing, consultation d’un site Web suspect, activation de virus ou autres menaces persistantes). Ces risques peuvent être maitrisés si les utilisateurs respectent des consignes de sécurité lorsqu’ils ont accès à un outil numérique. Il n’y a pas que votre ordinateur de bureau qui est un moyen d’accès au système informatique de l’entreprise, il y a aussi votre ordinateur personnel et votre téléphone que vous allez connecter au Wi-Fi de l’entreprise, la clé USB que vous allez brancher sur l’imprimante, etc. Dès lors, il est important de développer une culture de responsabilité et de vigilance auprès de l’ensemble des salariés afin de limiter la vulnérabilité des données numériques et les cyber menaces. Cela passe par des formations, de la prévention, montrer l’exemple en adoptant les bons gestes depuis le haut de la hiérarchie et un système informatique sécurisé et simple d’utilisation (si les employés trouvent le système trop compliqué, ils vont passer outre les règles de sécurité et de prévention afin de perdre le moins de temps possible).
Synapture a investi dans la mise en place d’une solution GED (Gestion Électronique des Documents) cryptée, sécurisée et optimisée pour le client afin d’éviter tous les risques liés à des cyber menaces.
Une autre solution serait d’informer et sensibiliser sur le RGPD (Règlement Générale sur la Protection des Données). Les individus feront plus attention à leur utilisation des outils informatiques et pourront ainsi signaler les failles de sécurité à l’équipe technique de l’entreprise.
Commentaires récents