Cybersécurité des entreprises : l’importance de former les salariés

Par Vincent , le février 25, 2023 , mis à jour le février 25, 2023 - 4 minutes de lecture
coaching cybersecurité en entreprise

Cibles privilégiées des pirates informatiques, de plus en plus d’entreprises se dotent aujourd’hui d’un large arsenal de cybersécurité pour lutter efficacement contre les attaques. Mais une organisation aura beau prendre toutes les mesures possibles, sa sécurité pourra rapidement être compromise si elle ne prend pas le temps de sensibiliser et former ses employés aux bonnes pratiques cyber.

C’est un fait : la transformation numérique des entreprises a augmenté leur exposition aux cyberattaques à une vitesse phénoménale. Pour bon nombre d’entre elles, la multiplication et la diversification des piratages informatiques (ransomware, malware, phishing, virus, attaque par DDoS, fraude, arnaque…) ont des répercussions désastreuses allant bien au-delà de la simple perte de leurs données. Si bien que la principale préoccupation des dirigeants d’entreprise concerne désormais la cybersécurité, d’après une récente enquête du cabinet PwC. Les enjeux liés aux risques cyber passent même avant la volatilité économique, le changement climatique, les conflits géopolitiques ou bien les risques liés aux problématiques de santé.

Les entreprises mettent donc tout en place pour protéger leurs ordinateurs, leurs périphériques intelligents (comme l’IoT), leurs routeurs, leurs réseaux et leur cloud. Une stratégie cyber qui passe généralement par l’installation de pare-feu (firewall), d’un filtrage DNS (Système de Noms de Domaine), d’antivirus, d’une protection contre les logiciels malveillants (malwares) ou encore de solutions de sécurité de la messagerie.

Bien qu’indispensables, ces technologies ne doivent toutefois pas éluder un autre acteur central pour la cybersécurité des entreprises : les collaborateurs. D’après le rapport DBIR 2021 de Verizon, 85% des violations de données impliquent un élément humain. En effet, les salariés non sensibilisés à la cybersécurité commettent de nombreuses erreurs stratégiques comme divulguer des données sensibles sur internet ou gérer de façon inappropriée les ressources informatiques professionnelles. Ils peuvent aussi faire preuve de négligence ou de manque de prudence vis-à-vis des courriels, contourner les règles de sécurité ou encore utiliser des mots de passe peu sécurisés…

En clair, le facteur humain est le maillon faible de la sécurité numérique. Cela n’échappe évidemment pas aux hackers, qui se servent des collaborateurs comme porte d’entrée vers les SI (Systèmes d’information) des entreprises. De fait, ils exploitent aujourd’hui en priorité les faiblesses psychologiques et organisationnelles plutôt que les vulnérabilités informatiques.

L’arme favorite des cybercriminels est l’ingénierie sociale, autrement dit l’art de manipuler leurs cibles pour les pousser à accomplir une action ou à divulguer des informations confidentielles à des fins d’escroquerie. L’objectif étant d’obtenir de l’argent, de voler des données stratégiques et d’infiltrer le SI d’une entreprise.

Il est donc important pour les entreprises de minimiser le risque humain en sensibilisant leurs équipes aux différents modes opératoires des pirates informatiques. Via des sessions de formations, les collaborateurs acquièrent les compétences nécessaires pour identifier les attaques et se prémunir contre elles. En plus de réduire les risques des systèmes compromis, les formations permettent aux entreprises d’instaurer une culture de la cybersécurité à l’intérieur comme à l’extérieur de ses locaux.

Bon nombre d’experts existent en France pour aider les entreprises à former leurs salariés, comme SysDream, la filiale cybersécurité de l’opérateur de technologies digitales Hub One, qui propose chaque année plus de 40 formations professionnelles et programmes de sensibilisation sur mesure.

Le catalogue de SysDream comprend 4 modules essentiels de formation (Sécurité Offensive/Ethical Hacking – Inforensique – Management – Sécurité Défensive), mais également une plateforme d’entraînement (MALICE) permettant aux salariés de développer leurs réflexes pour détecter et répondre efficacement aux cyberattaques. Ce support pédagogique organise aussi des compétitions, exercices, et simulations, afin d’évaluer régulièrement le niveau et l’organisation des équipes.

Vincent

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.