Vous avez peut-être été victime récemment d’une tentative d’arnaque par mail, un hackeur menaçant de révéler le contenu de tous vos appareils et vous demandant une rançon.
Pas moins de 10.000 signalements ont été enregistrés depuis janvier 2019 à l’Office centrale de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLTIC). Son Patron François-Xavier Masson s’inquiète par l’ampleur massive de cette campagne.
Phishing, piratage des données personnelles, usurpation de l’identité, ces cyber-attaques deviennent habituelles.
Tout le monde est concerné : particulier, entreprises, institutions...
Et l’avenir n’est pas vraiment rassurant.
Selon le baromètre annuel sur la cybermenace :
“Les cyberattaques augmentent (+ 48 %) et touchent de plein fouet le business des entreprises : 92 % ont été attaqués une ou plusieurs fois. Si le ransomware reste l’attaque la plus fréquente (73 %), les impacts sur le business sont concrets (49 %) : indisponibilité du site internet, arrêt de la production, perte de chiffre d’affaires, retard sur la livraison.” (source cesin)
Alain Bouillé, Président du CESIN relève 3 points d’entrées qui dé-multiplient les risques :
- le recours au cloud qui pose la question de la confidentialité des données,
- l’usage du BYOD qui consiste à utiliser ses équipements personnels (smartphone, ordinateur…) sur son lieu de travail,
- les failles de sécurité des systèmes informatiques…
Le facteur humain à l’origine de la plupart des failles
Avec la multiplication d’objets connectés et de la mobilité des salariés, il est difficile de faire respecter les pratiques de sécurité établies par l’entreprise.
Parfois floues ou inconnues des utilisateurs, la porte d’entrée est grande ouverte aux attaques externes.
De ce fait, la menace provient souvent de l’intérieur même de l’entreprise :
- contournement des antivirus installés,
- négligence dans les locaux, en déplacement
- surf des sites non – sécurisés, téléchargement d’applications…
De telles actions au niveau d’un poste utilisateur peuvent mettre à mal tout le dispositif de protection mis en place par le RSSI.
Un accélérateur de prise de conscience : le RGPD
Entrée en vigueur en mai 2018, la nouvelle réglementation RGPD vise à améliorer la protection des données personnelles.
Un gros bouleversement pour les entreprises qui doivent prouver à tout moment que les données possédées ont obtenues consentement.
Si le but est de mettre des limites sur l’exploitation des données numériques, c’est aussi un moyen de prendre conscience de la valeur des données personnelles et des risques engendrés par une mauvaise utilisation.
Le groupe Kiloutou, très impliqué dans la sensibilisation de ses collaborateurs aux bonnes pratiques, a opté pour la vidéo dessinée pour faire passer le message.
Cette vidéo “RGDP : tous concernés” informe sur les impacts et les bonnes pratiques à adopter appliquer au quotidien :
La vidéo pour renforcer la vigilance des collaborateurs
Pour ne pas laisser entrer le loup dans la bergerie, encore faut-il en connaître l’existence…
L’information passe par la formation et l’acquisition de nouvelles pratiques.
Cultura sensibilise ses collaborateurs à la sécurité de ses systèmes d’information.
Le campus Cultura a mis en place une collection de vidéos dessinées pour informer des bons réflexes à adopter au quotidien :
- mot de passe,
- messagerie,
- utilisation d’internet…
Les méthodes de sensibilisation aux cyberattaques
Pour Intégrer l’humain dans les enjeux de sa stratégie de sécurité, la DSI doit proposer des outils variés et efficaces.
C’est l’une des clés pour sécuriser l’ensemble des systèmes informatiques :
Instaurez une charte informatique :
Elle encadre les droits et les obligations des salariés. Elle fixe les règles d’utilisation des outils informatiques de l’entreprise.
Proposez des modules elearning
Si vous disposez d’une plateforme e-learning, concevez des modules de formations dynamiques et ludiques. Un moyen efficace pour sensibiliser aux bonnes pratiques et changer les habitudes d’utilisation.
Informez des cyber-risques avec un affichage percutant
On néglige parfois ce bon vieux canal d’information au profit d’une communication digitalisée.
Pourtant, c’est un vecteur de communication pratique et efficace.
Placées en salle de détente ou proches de la machine à café, les illustrations ou affiches favorisent le contact et l’échange sur des sujets parfois rébarbatifs.
La cyber-sécurité, c’est l’affaire de tous.
La sensibilisation et la formation sont les meilleurs remparts face aux risques qui menacent les organisations.
Vos collaborateurs sont-ils suffisamment informés ?