73% des entreprises déclarent le phishing comme vecteur d’entrée principal pour les attaques subies (7eme Edition du Baromètre Annuel du CESIN, France en 2022)
Le studio Toei Animation qui produit notamment One Piece a récemment été victime d’une cyberattaque le 6 mars dernier. Conséquences : le studio n’a pas eu d’autre choix que de l’interrompre totalement ses diffusions. Après 1 mois et demi d’absence, la situation semble s’être enfin arrangée. En effet, la diffusion des épisodes de One Piece a repris le 17 avril.
PME comme grands groupes personne n’est épargné…
Souvent relégué au second plan de par sa complexité à organiser l’entrainement et mobiliser les équipes, l’humain reste un pilier central dans votre politique cyber.
Comment sensibiliser de manière efficace vos collaborateurs ?
De la plateforme de sensibilisation automatisée aux formations efficaces, Expert Line vous accompagne et vous partage des solutions concrètes et immédiates pour sensibiliser vos collaborateurs.
La sensibilisation des collaborateurs : la clé de voûte de la cybersécurité ?
Qu’est-ce que la sensibilisation à la cybersécurité ?
La sensibilisation aux risques cyber permet de transmettre aux utilisateurs les connaissances en cybersécurité dont ils ont besoin pour protéger des cyber attaquants les données confidentielles de votre entreprise.
Ce champ de la sécurité s’adresse à tous sans exception, employeurs, collaborateurs, partenaires, ainsi que tous les autres individus ayant le droit d’accéder, de stocker et de partager les données de l’organisation.
Manque de sensibilisation : quel impact sur la cybersécurité ?
À l’heure du tout digital et de processus toujours plus connectés, les entreprises sont plus que jamais exposées à des actes de cybercriminalités.
Ouverture d’un mail frauduleux, utilisation d’une clé USB corrompue, perte ou vol d’un appareil professionnel (smartphone, ordinateurs, tablette) ou encore connexion à un réseau non sécurisé, nombreuses sont les occasions d’affaiblir la sécurité informatique d’une entreprise.
« L’erreur est humaine », certes, mais elle peut néanmoins entraîner de graves complications pour une entreprise. Voire, dans les plus fâcheuses situations, son déclin complet.
- 255% d’augmentation des notifications à l’ANSSI en 2020 contre 2019 (Source : l’ANSSI, 2021)
- 67% d’augmentation des brèches de sécurité (Source : Accenture Global Survey, 2019)
- 45 % des personnes réutilisent le mot de passe de leur compte de messagerie principal sur d’autres services. (Source : Centre national de la cybersécurité, 2019)
Les chiffres parlent d’eux même …
C’est pourquoi il est essentiel de sensibiliser ses collaborateurs aux risques cyber. Mais comment faire ?
Sensibilisation aux risques cyber : Comment relever le défi ?
Identifier ses besoins en sensibilisation
La cybermenace est partout ! Les besoins ne vont évidemment pas être les mêmes en fonction de la taille de l’entreprise. Mais la finalité, elle, demeure inchangée : il faut protéger les données confidentielles et la pérennité de l’activité.
Toutes les entreprises sont concernées par cette problématique. Il ne faut pas tomber dans la facilité et croire que seuls les grands groupes sont les cibles privilégiées de cybermenaces.
Aujourd’hui, on observe une certaine prise de conscience sur le sujet, mais les actions concrètes restent encore trop rares. Mais alors que faire ?
Nos 5 recommandations d’expert
- La théorie
- Les obligations légales liées à la sensibilisation des users
- Code du travail
“L’employeur assure l’adaptation des salariés à leur poste de travail. Il veille au maintien de leur capacité à occuper un emploi, au regard notamment de l’évolution des emplois, des technologies et des organisations.” (L’article L.6321-1 du Code du travail)
On voit bien ce qu’il y a derrière ce texte : imposer à l’employeur une montée en compétence de ses salariés. (…) On peut donc penser que former les collaborateurs à l’usage des outils numériques, aux spécificités du télétravail ou encore leur apprendre les règles d’hygiène de base de la sécurité informatique de l’Anssi sont des obligations pour l’employeur. (Maitre Eric Barbry Tribune Juridique 3, Expert line)
- RGPD
« Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire ». (L’article 24, RGPD)
La formation et la sensibilisation des salariés constituent une « mesure appropriée » Au sens RGPD. (Maitre Eric Barbry Tribune Juridique 3, Expert line)
- Informer les collaborateurs dans l’amélioration de la cybersécurité
Plus de 25 % des personnes interrogées omettaient de verrouiller leur ordinateur lorsqu’elles quittaient leur poste de travail le laissaient sans surveillance exposant ainsi leurs structures à de potentiels dangers. (Sondage de Shred-It)
Face à aux nombreuses failles dues à l’inattention humaine, un dirigeant ou responsable IT pourrait facilement se laisser décourager par l’ampleur du problème. Mais des solutions peuvent être trouvées. Mais la première reste de véritablement inclure et informer les équipes des risques cyber.
- Accompagner ses équipes à monter en compétences
Il faut informer et inclure les collaborateurs dans l’optimisation de sa cyberdéfense mais également les accompagner à monter en compétence c’est-à-dire aller plus loin que la « simple » prise de conscience en accompagnant chacun a réellement monter en compétences afin d’éviter toute erreur ou faille dangereuse pour l’entreprise.
Compliance, Implication et Accompagnement de ses collaborateurs ? Oui mais comment ?
- La pratique
- Les formations en sécurité informatiquesont des solutions pertinentes pour renforcer la défense informatique d’une entreprise.
Expert Line est un organisme de formation et propose un enseignement de qualité animé par des experts certifiés. Ces derniers considèrent que la formation et la sensibilisation sont essentielles à la performance car les logiciels et les systèmes évoluent constamment.
- Une solution concrète et hyper « friendly » de training dédié aux salariés : Cyber Ready.
Cette plateforme cloud d’entrainement et de sensibilisation à la sécurité pour mieux appréhender les sujets liés aux cybermenaces comme le Phishing vous permettra de former les salariés aux bons réflexes. Notre méthodologie consiste à former en permanence vos collaborateurs.
Nous nous occupons de TOUT pour vous… ce qui signifie que vous n’avez pas à consacrer de ressources informatiques à la formation de vos employés. Cela signifie qu’à tout moment… 100% de vos employés seront formés et prêts.
Besoin d’aide pour sensibiliser vos collaborateurs ? Echangez avec nos équipes d’expert cyber 15 min juste ici. 👈
