Cybersécurité : pourquoi et comment sensibiliser vos collaborateurs ?

Le confinement imposé en raison de la pandémie mondiale de Covid-19 a poussé les entreprises à ouvrir soudainement leur système d’information pour permettre le télétravail. Cette ouverture couplée à une formation des employés insuffisante a alors engendré d’importantes failles de sécurité. Une aubaine pour les cybercriminels ! Aujourd’hui, même si le télétravail n’est pas au cœur de vos pratiques, vous êtes soumis aux risques de cyberattaques. Afin de vous prémunir contre la cybercriminalité, rien de mieux que la sensibilisation cybersécurité de vos employés.

Les cyberattaques mettent en péril les entreprises

Selon une étude d’IBM, l’erreur humaine est impliquée dans plus de 90 % des incidents de sécurité. Un chiffre alarmant, mais dont les entreprises sont pleinement conscientes. En effet, 48 % d’entre elles ne se sentent pas correctement protégées contre les menaces informatiques provoquées par l’ignorance de leurs salariés.

Ces menaces en matière de sécurité IT ont connu une recrudescence pendant le confinement. En cause ? Le passage soudain au télétravail et l’ouverture des systèmes informatiques. Mais aussi et surtout, le manque de sensibilisation des employés à la cybersécurité. Ainsi, le bureau d’études spécialisé VMware Carbon Black révèle, par exemple, un triplement des cyberattaques contre les institutions financières.

Bien évidemment, les banques ne sont pas les seuls secteurs touchés par le phénomène et toutes les entreprises sont menacées. Sans mesure de sécurité, ces sociétés s’exposent alors à :

• Des demandes de rançon, ce qu’on appelle communément le rançonnage. Cela entraîne inévitablement une perte d’argent, sans compter l’intervention d’une agence d’infogérance pour résoudre le problème ;
• Une perte des données pour transmettre vos informations confidentielles à la concurrence, nuire à votre productivité en bloquant vos accès ou bien voler votre identité et ainsi vous nuire ;
• Un bug informatique qui vous conduirait tout droit au chômage technique le temps de résoudre le problème.

Les techniques utilisées par les pirates informatiques

On peut dire que les cybercriminels ne manquent pas de créativité. Ainsi, les nouvelles techniques se multiplient au fil des années, d’où l’importance de sensibiliser vos équipes continuellement. Malgré tout, certaines techniques restent ancestrales :

• Phishing/Ransomware: mails envoyés à tous ou à une partie des employés de la boîte contenant des liens piégés. Ces derniers invitent alors à changer de mot de passe ou à fournir des informations confidentielles. Comment éviter cela ? Apprendre à vos salariés à reconnaître les mails officiels des frauduleux.
• Récupération de mots de passegrâce au piratage informatique. Comment limiter le piratage ? Activer une authentification à double facteur, en plus de choisir des mots de passe au niveau de sécurité optimal à changer régulièrement.
• Infection de sites internet d’apparence légitimes avec des virus. Comment éviter cela ? Apprendre à vos employés à reconnaître ces sites et à adopter les bons gestes pour limiter les risques.
• Exploitation de vulnérabilités d’applications, notamment en raison d’une absence de mises à jour. Comment éviter cela ? Éduquer vos équipes sur l’importance des mises à jour régulières des applications.
• Exploitation des failles de sécurité du réseau lorsqu’un employé utilise une connexion Wi-Fi gratuite sans utilisation de VPN. Comment éviter cela ? Transmettre les bons gestes de connexion.
• Infection via des périphériques externes amovibles, notamment les clés USB. Les hackers infectent un ordinateur avec des codes malveillants conçus pour se propager automatiquement sur tous les nouveaux périphériques amovibles connectés. Lorsque votre salarié connecte à nouveau ce périphérique à l’un des ordinateurs de l’entreprise, ce dernier est à son tour infecté, etc. Comment éviter cela ? Vous l’aurez deviné, en sensibilisant vos équipes.

L’importance de la sensibilisation cybersécurité de vos équipes

Sensibiliser les utilisateurs à la sécurité web est indispensable afin de protéger votre entreprise des personnes malveillantes et prévenir les attaques potentielles. En effet, vos salariés sont les premiers visés par une attaque informatique de par leur manque de connaissance sur le sujet. En les formant, vous érigez donc des remparts forts autour de votre parc informatique.

Pour ce faire, plusieurs solutions s’offrent à vous :

• Rédigez une charte informatique qui résume les bonnes pratiques et la politique de sécurité interne
• Sensibilisez vos employés quant au fait qu’ils travaillent pour une entreprise aux données sensibles et qu’ils sont les premiers visés pour y avoir accès
• Rappelez les conséquences possibles d’une telle attaque pour l’entreprise (voir celles citées précédemment)
• Formez votre personnel aux bonnes pratiques et aux bons réflexes grâce à l’intervention d’un consultant informatique spécialisé
• Réalisez une session de live-hacking (reproduction factice d’une attaque) pour apprendre à vos employés à réagir en cas de cyberattaque

Ces sessions pourront être accompagnées d’un contrôle d’acquis des connaissances, voire d’une certification en fin de formation. Une formation continue de préférence pour rester au fait des menaces actuelles et des bonnes pratiques à adopter pour les contrer.

Vous souhaitez sensibiliser et former vos collaborateurs à la cybersécurité ? Afin de prévenir tout risque d’intrusion dans vos systèmes d’information, les formateurs experts en sécurité informatique itaia interviennent au sein de votre entreprise sur une demi-journée.