Cybersécurité : ça concerne aussi (et surtout) vos salariés !
Les hackers l’ont bien compris ; les potentielles failles au sein des organisations sont davantage liées au facteur humain qu’à celui technologique. Et ils ont bien raison ; les derniers résultats de l’enquête annuelle réalisée par SailPoint démontrent que les mauvaises habitudes chez les salariés persistent… Pire encore, elles progressent comme en témoigne ce chiffre : 75% des collaborateurs utilisent le même mot de passe pour différentes applications et différents comptes contre 56% en 2014.
Bien qu’ils soient conscients que la perte de données ait des répercussions juridiques (42%), il semblerait que « les salariés affichent des signes de fatigue sécuritaire » comme le titre les Echos Executives. Selon une étude menée par Aruba, 55% des employés européens ne pensent pas régulièrement à la cybersécurité et 17% avouent ne jamais y songer.
Alors que le nombre de cyberattaques ne faiblit pas, comment faire pour corriger cela et maintenir un niveau de cybersécurité élevé ?
« La première solution est d’intégrer les collaborateurs à la stratégie de sécurité informatique. Plus d’un tiers d’entre eux estiment aujourd’hui que la cybersécurité n’est pas leur problème et qu’elle est plutôt du ressort de l’équipe informatique (26%) voire de la direction (10%). Quant aux entreprises, elles comptent sur le savoir-être de chacun ; seules 51% des PME forment ses équipes. C’est trop peu et beaucoup trop risqué ! », explique Etienne Panis, Directeur associé de 3S2I.
Pour sensibiliser les salariés aux enjeux d’une cyberattaque (rappelons ici qu’une violation de données entraînerait une perte de chiffres d’affaires de 10%*), plusieurs leviers peuvent être activés : sessions de formation, réunions de groupes pour partager des expériences et répondre aux questions, sessions de formation, création d’une charte informatique pour partager les bonnes pratiques…
Quels que soient les outils utilisés, il est important d’aborder les points suivants avec les collaborateurs :
- Le mail est l’un des principaux points d’accès des cyberattaques. Le nombre de fraudes par email a progressé de 85% en 2018 par rapport à 2017**. L’une des mesures de protection est tout simplement la création et l’utilisation de mots de passe plus élaborés. Ils doivent comporter au moins 12 caractères et inclure des chiffres et des caractères spéciaux.
- Les transferts de fichiers doivent être effectués via des containers chiffrés (les zip, par exemple) et l’envoi de mots de passe par SMS.
- Les espaces publics où les réseaux wifi sont ouverts (gares, aéroports, hôtels…) sont loin d’être sécurisants. Les mails peuvent être facilement interceptés et le point d’accès usurpé par une fausse borne. La solution : installer un VPN (réseau privé virtuel).
« Au-delà de sensibiliser l’interne, il est essentiel que les entreprises se dotent de moyens pour prévenir la perte de données et avoir un outil de production toujours opérationnel. Des solutions, telles que la GED (gestion électronique du document) ou la sauvegarde externalisée, existent », conclut Etienne Panis.
Pour les adopter, contactez les équipes 3S2I.