Web Analytics

Voici comment améliorer la cyberconscience de vos employés

Voici comment améliorer la cyberconscience de vos employés
Image: Bill Hinton/Getty Images
Analyse
par  Michel Verwaerde
publié le à July 2023
5 min de lecture

Les cyberattaques contre les organisations sont de plus en plus intenses et ont un impact de plus en plus important. C’est ce qui ressort de l’étude socio-économique sur le secteur de la cybersécurité en Belgique, récemment réalisée par Agoria pour le compte du ministère de la Défense et du Centre for Cybersecurity Belgium (CCB). En 2022, notre pays a été confronté à 37.982 incidents de cybercriminalité. Les employés jouent un rôle important lorsqu’il s’agit de favoriser, mais aussi de prévenir, une cyberattaque. En général, plus la cyberconscience des employés est développée, moins l’organisation est susceptible d’être victime d’une attaque.

Lorsqu’un cybercriminel accède au réseau d’une entreprise, les conséquences sont souvent incalculables. Outre le vol de la propriété intellectuelle, il crypte souvent toutes les données confidentielles de l’entreprise, y compris toutes les sauvegardes. Lorsque cela se produit, les systèmes cessent de fonctionner, et toute l’entreprise se retrouve à l’arrêt. Cela n’est pas sans conséquences : les clients commencent à se plaindre, ce qui nuit à la réputation de la firme. Pour rendre les fichiers à nouveau accessibles, les entreprises doivent généralement payer une somme importante en cryptomonnaie anonyme aux cybercriminels.

Le maillon faible : les employés

En général, il faut beaucoup de temps et d’énergie pour tout restaurer après une cyberattaque. Cela s’explique par la pénurie alarmante de professionnels de l’informatique à l’heure actuelle : il y a tout simplement trop de travail pour trop peu de personnes, ce qui entraîne des délais d’attente.

Pour minimiser ces problèmes, les entreprises mettent en place des solutions pour éviter les cyberattaques. Mais malgré cela, les cybercriminels parviennent toujours à mener leurs raids avec succès. La cause ? Les employés s’avèrent être le maillon faible de la chaîne. Ils cliquent sur des liens malveillants dans des courriels de phishing et saisissent des données confidentielles sur des sites web étrangement bien conçus. Cela permet aux cybercriminels d’accéder au réseau de l’entreprise.

C’est pourquoi nous devons améliorer la cyberconscience des employés afin de réduire les chances de réussite des cyberattaques. La formation est une méthode couramment utilisée pour sensibiliser les employés à la cyberactivité. Les organisations le font généralement une fois par an. Aujourd’hui, cette fréquence de formation ne suffit plus, car les cybercriminels changent constamment d’approche.

Les attaques sont de plus en plus intelligentes et ne sont pas toujours reconnaissables comme telles par tout le monde. Il est donc préférable de passer à un modèle plus flexible d’une ou deux courtes séances de formation par mois. De cette manière, une organisation peut mieux tenir compte du temps disponible des employés et le département informatique a la possibilité d’ajuster le contenu de la formation plus souvent.

Simulation d’attaques de phishing

Lors des formations, il est judicieux de demander aux employés de répondre à des attaques de phishing simulées et de leur apprendre à vérifier si un site web est réel ou s’il s’agit d’un faux. Il convient également de mettre l’accent sur les mesures à prendre si l’organisation est touchée par une attaque et sur tout ce qui touche à la confidentialité des données. Il est important de poser des questions aux participants après chaque formation afin de vérifier si la matière a été suffisamment comprise. Ils doivent apprendre à porter un regard critique sur l’environnement numérique et être conscients des dangers potentiels. Cette attitude doit faire partie de la culture de l’entreprise.

En ce qui concerne l’amélioration de la cybersécurité globale de l’organisation, le responsable de la sécurité de l’information (CISO) et le responsable de l’information (CIO) ont du pain sur la planche. Ils doivent constamment porter un regard critique sur le contenu des formations et les mettre à jour en fonction des derniers développements. Il est important d’impliquer tous les départements de l’entreprise dans les plans et – last but not least – la direction doit également être activement impliquée dans le processus.

Cours de formation 1 à 1

Bien entendu, il y a toujours des employés qui n’appliquent pas les connaissances et les compétences acquises lors des séances de formation et qui ne respectent pas les procédures. Par leur comportement, ces employés menacent l’avenir de la firme. Il est donc logique de leur accorder une attention particulière. Pour commencer, vous pouvez restreindre les droits dans l’infrastructure TIC. Cela réduit les risques de dérapages dus à un comportement laxiste et donne aux cybercriminels la possibilité de s’introduire dans le réseau de l’entreprise. En outre, celle-ci peut organiser des formations individuelles supplémentaires pour cette catégorie d’employés. Ce n’est qu’avec cette approche qu’une entreprise sera en mesure de résister aux menaces externes actuelles et futures et d’assurer sa survie.

L’auteur Michel Verwaerde est Country Manager Belux au sein de l’entreprise informatique GTT.

Source: Business AM
Plus
Actus boursières
Fil info
jeudi 5 octobre 2023
16:39 L'Amérique a exporté davantage en août
16:21 Le programme boursier
15:39 Saverys négocie une offre sur Euronav
15:12 Légère hausse des nouvelles inscriptions au chômage aux États-Unis
15:07 Wall Street devrait ouvrir en légère baisse
14:40 Mise à jour boursière: le Bel20 en légère hausse grâce à AB InBev
14:26 La CMB entend acquérir Euronav - Media
12:43 La FSMA suspend la cotation de l'action Euronav
12:20 Les marchés boursiers européens en baisse à la mi-journée
11:21 Mise à jour boursière: La bourse de Bruxelles maintient ses gains d'ouverture
Plus
20:21
Commerce
Les États-Unis lèvent les sanctions contre Antal Rogán, conseiller clé de la Hongrie
19:48
Défense
L’Iran insiste sur l’enrichissement de l’uranium à la veille des pourparlers sur le nucléaire
19:22
Economie
Le président Trump ordonne une enquête sur les importations de minerais critiques
18:32
Economie
Georges-Louis Bouchez, président du MR, souhaite des économies structurelles plutôt que des solutions ponctuelles pour l’argent de la défense
18:02
Economie
Le député bruxellois Fabian Maingain quitte également Défi ; il reste indépendant pour l’instant.
Plus
Analyse
Un cadastre des fortunes semble devenir peu à peu une réalité
Analyse

Un cadastre des fortunes semble devenir peu à peu une réalité

par Business AM
L’ère des données : vers la fin des cartes de fidélité ?
Analyse

L’ère des données : vers la fin des cartes de fidélité ?

Julien Marlier
L’Union européenne, superpuissance mondiale ou figurante sur la scène internationale ?
Analyse

L’Union européenne, superpuissance mondiale ou figurante sur la scène internationale ?

Dominique Dewitte
L’Union européenne : source d’inspiration ou d’irritation ?
Analyse

L’Union européenne : source d’inspiration ou d’irritation ?

par Dominique Dewitte
Malgré ce que la population aime croire, le rêve américain est bien vivant
Analyse

Malgré ce que la population aime croire, le rêve américain est bien vivant

par Dominique Dewitte
Voici les autres conflits qui risquent d’éclater dans le monde en 2024
Analyse

Voici les autres conflits qui risquent d’éclater dans le monde en 2024

par Matthias Bertrand
Plus Analyse
05:00