Sécurité informatique : Et si on arrêtait de blâmer les collaborateurs pour les attaques informatiques
Comme à son accoutumé, le festival International de cybersécurité a été marqué de plusieurs annonces et déclaration
Si d’un côté le directeur de l’Agence nationale de sécurité des systèmes d’informations a attiré l’attention par ses interventions, il n’en demeure pas moins pour Florence Parly qui a communiqué sur la thématique de la formation à la sécurité informatique.
Cet article va aussi vous intéresser : Sécurité informatique : des sex-toys pourraient actuellement être ciblés par une vague de cybercriminalité
Comme il a été plusieurs fois mis en évidence par les spécialistes ainsi que les professionnels du secteur, la France a un réel besoin de compétences en matière de cybersécurité. Et ce manque se fait ressentir à presque tous les niveaux. Mais d’un autre côté, on ne peut pas aussi obliger le besoin pressant que l’on peut constater, pour une sensibilisation de masse pour les salariés et collaborateurs des entreprises et structure publiques. Et cela dans un contexte où on a déjà remarqué à chaque fois l’augmentation des problèmes liés à ce manque de connaissance et d’appréhension des phénomènes sécuritaires.
Depuis 2020, il a été ouvertement mis en évidence que les cyberattaques évoluent et ont crû en nombre et en sophistication. Pour les entreprises et organismes publics qui ont déjà subi, s’impose alors la nécessité de transformer l’ensemble de ses collaborateurs en des « cyber-héros »
Terranova Security dès son côté a mis à disposition une boîte à outils de survie en matière de cybersécurité disponible et gratuite pour tous. Cette boîte à outils est composée de plusieurs ressources tels que des articles de blog des vidéos ou encore des descriptions, des infographies explicatives portant sur la thématique du risque cybernétique. Il est joint aussi à l’ensemble de ses ressources plusieurs conseils en matière pour aider les organismes en public et les entreprises privées dans leur stratégie de développement de cybersécurité. Il est abordé dans cette boîte à outils les thématiques principales que sont les rançongiciels, les programmes malveillants, la cybersécurité au cours du travail à distance, l’ingénierie sociale et bien d’autres…
On se rends compte à cet effet que déployés les solutions de sécurité informatique n’ont jamais véritablement suffit. Il faut penser de manière plus large à une stratégie de protection de l’entreprise. Il faut éviter de se limiter à l’inclusion de la protection des données ainsi que de la restauration en cas de rançongiciels. Mettre aussi en évidence l’importance des moyens humains qu’il faudra déployer pour assurer un besoin réel. À l’heure actuelle, l’exigence première serait de penser à la formation des collaborateurs. Il faudra aussi penser à la formation d’une prochaine ressource humaine en matière de sécurité informatique. Car comme, il a été mentionné plus hauts, les talents sont en manque. « Quel que soit leur poste, aux risques en cybersécurité et aux premiers gestes qui sauvent, non pas des vies mais bien la dynamique d’entreprise », explique Marc Watin-Augouard, le fondateur du Forum International de la Cybersécurité, « 85 % des cyberattaques sont liées à une erreur humaine ». « Cette faille doit constituer une opportunité pour les entreprises de transformer leurs collaborateurs en « cyber-héros », ajoute ce dernier.
« Depuis la création de Terranova Security, nous n’avons cessé de mettre en lumière la nécessité de former, de sensibiliser les collaborateurs de toutes les entreprises aux menaces en cybersécurité. Que l’on parle de phishing ou de ransomwares, chaque collaborateur peut devenir le cyber héros de son entreprise contre une faille potentielle, s’il est bien sensibilisé. Après une première édition en 2019, nous menons chaque année avec notre partenaire Microsoft le Gone Phishing Tournament, pour offrir aux entreprises qui le souhaitent une évaluation de leur niveau de protection humain contre les menaces de phishing. Le concept est simple : durant plusieurs heures, nos équipes vont envoyer à chaque collaborateur un certain nombre de courriels d’hameçonnage, de tentatives d’intrusion, pour tester leur capacité à réagir. Les rapports de nos précédentes campagnes de simulation ont notamment mis en lumière que 67 % des collaborateurs ayant cliqué sur le lien malveillant contenu dans l’email ont également divulgué leur mot de passe (en 2020). Notre mission, faire baisser ce chiffre, via un programme de sensibilisation incluant des modules de formation ludiques et interactifs », souligne de son côté Lise Lapointe, fondatrice et PDG de Terranova Security.
Accédez maintenant à un nombre illimité de mot de passe :
