Comment sensibiliser le personnel à la sécurité informatique ? | ADN Entreprise

Recevoir ma brochure

    Comment sensibiliser le personnel à la sécurité informatique ?


    La sécurité informatique est le principal enjeu de la digitalisation.

    Dans un monde où les données sont de plus en plus nombreuses d’une part et à 99%, numériques d’autre part, la cybersécurité devient absolument fondamentale et surtout incontournable.

    La plus grande difficulté de toute entreprise est de parvenir à une véritable prise de conscience qui doit se vouloir collective !

    Alors, comment sensibiliser la totalité du personnel aux risques informatiques majeurs ?

    Pourquoi est-ce un enjeu de taille ?

    Face à des attaques informatiques qui se multiplient et une cybercriminalité surpuissante, protéger son système informatique est désormais une priorité pour toute entreprise, et ce, quelle que soit sa taille, son activité, son revenu et son chiffre d’affaires…

    Ainsi, la sensibilisation des employés par le développement d’une cyberculture permet de diminuer des conséquences graves de façon drastique comme : les arrêts de production, les pertes de données et par conséquent les pertes financières.

    Une mise à l’arrêt représente une perte d’exploitation, mais également une atteinte à l’image de marque de l’entreprise, ainsi qu’à sa notoriété.

    Le préjudice peut également être commercial si des informations sensibles viennent à être divulguées, sans parler du chantage financier qui peut être exercé, avec toutes les conséquences juridiques qui peuvent être liées. Ainsi, des poursuites judiciaires provenant de partenaires ou de tiers de confiance de la société impactés par la cyberattaque, pourraient advenir.

    L’erreur humaine est très souvent mise en cause ; elle est le point faible de la sécurité du système d’information. Un clic maladroit ou une mauvaise manipulation, et c’est toute la sécurité informatique qui en pâtit.

    La formation du personnel apparaît bien souvent comme insuffisante dans le monde du travail. D’où un réel besoin de sensibilisation !

    Le recours à la formation

    Les entreprises doivent donc s’inscrire dans une démarche de résilience informatique.

    Cet axe de progrès désigne l’ensemble des mises en œuvre visant à garantir l’accès au système d’informations à tout moment.

    L’importance de la formation continue est mise en avant et les sociétés l’ont bien compris.

    La demande provient même souvent des employés eux-mêmes. Ils jugent cette démarche très intéressante, car il s’agit également de l’occasion d’acquérir de nouvelles compétences, que l’on peut également mettre à profit à titre personnel ou dans un autre univers professionnel.

    De plus, avec l’existence du compte de formation, le CPF, l’accès à la formation s’en trouve simplifié.

    Les employés, pour être performants et efficaces, doivent se sentir bien au travail et pour cela, ils doivent également se sentir en sécurité. Ils ont donc besoin d’avoir accès à l’information et de savoir comment protéger leurs données.

    Les cours de formation peuvent porter sur des sujets divers et variés tels que :

    • Le travail à distance
    • La protection de son poste de travail
    • Les risques liés à l’utilisation d’Internet
    • Les solutions préventives et curatives
    • La spécificité en termes de sécurité adaptée à votre société et son secteur

    Passer de la théorie à la pratique

    Des situations d’intrusion et de piratage de données peuvent être mises en place de façon factice afin d’aider les employés dans l’attitude à adopter face aux risques.

    Ces exercices de simulation sont extrêmement intéressants et permettent une véritable prévention par un personnel aguerri et formé !

    L’accès à l’information

    Une mise en place de supports ou bulletins d’information à destination des employés doit être réalisée.

    Les thèmes sont nombreux. En voici néanmoins quelques exemples :

    • Sécuriser ses mots de passe
    • Apprendre à détecter le phishing
    • Mise en place de sauvegardes/back-ups
    • Les bonnes pratiques sur les réseaux sociaux
    • Les bonnes pratiques en distanciel

    Et la liste n’est, bien entendu, pas exhaustive.

    La mise en place d’une charte informatique

    La charte informatique est désormais un document qui a presque autant de valeur que le règlement intérieur. Elle y est d’ailleurs même très souvent annexée. Tout comme elle peut l’être aux différents types de contrats de travail ou de missions.

    Le spectre de la charte informatique doit être suffisamment large afin d’inclure la majeure partie des usages et des bonnes pratiques relatifs au système d’information.

    Elle se doit d’être en conformité avec le droit du travail et bien évidemment avec la RGPD, qui figure également dans un registre de protection.

    Des chiffres qui parlent d’eux-mêmes

    Dans le monde, tous les ans, c’est pas moins de 977 millions de personnes qui subissent une attaque informatique.

    Au rang national, 9 Français sur 10 ont déjà fait les frais d’un acte de cybercriminalité.

    À l’échelle mondiale, la cybersécurité représente un coût moyen de 450 milliards de dollars.

    Sur les 47 types de cybermalveillance dénombrés sur l’ensemble du territoire français par le gouvernement, les trois premiers sont les suivants :

    1. les demandes de rançon en ligne, appelées rançongiciels
    2. le piratage de compte en ligne
    3. l’hameçonnage, également très connu sous le nom de phishing en anglais

    C’est pourquoi la sensibilisation à la cybersécurité doit être l’enjeu de tous !