Cybersécurité : concentrez-vous aussi sur vos collaborateurs
L’humain est vulnérable
Personne n’est à l’abri. Aucune organisation, quel(le) que soit sa taille ou son secteur, n’échappe à la cybercriminalité. De nos jours, la plupart des entreprises connaissent les risques et tentent de s’en prémunir en recourant à des solutions techniques. Elles installent un pare-feu bien configuré et veillent à ce que leurs systèmes d’exploitation et les logiciels qui y tournent soient toujours à jour.
Est-ce utile ? Certainement : ces interventions sont absolument nécessaires, mais elles ne suffisent pas. Le succès ou l’échec de la cybersécurité dépend en effet de vos collaborateurs. Vous pouvez les voir comme des pare-feux humains, et ils constituent les maillons les plus faibles de l’ensemble de la chaîne informatique.
Pas convaincu ? Une étude récente de Verizon ( https://www.verizon.com/business/en-gb/resources/reports/dbir/ ) révèle qu’un élément humain est impliqué dans 74 % des cyberattaques réussies. Un article scientifiquement étayé de Forbes ( https://bit.ly/43JRZom ) explique aussi pourquoi les humains sont des proies faciles. Les pirates le savent et ciblent par conséquent souvent les collaborateurs au sein des entreprises, en recourant pour ce faire à des e-mails de phishing.
Cyberhygiène. Il est dès lors essentiel que chaque collaborateur adopte une bonne cyberhygiène. Pour y parvenir, il faut toutefois adapter le comportement des gens. La prise de conscience des dangers est capitale dans ce cadre. La sensibilisation et des formations ciblées peuvent y contribuer.
Envisagez une simulation de phishing
Faux e-mails. Pour sensibiliser vos collaborateurs aux dangers, vous pouvez également envisager d’envoyer vous-même des faux e-mails de phishing. Vous pourrez ainsi évaluer en toute sécurité dans quelle mesure vos collaborateurs sont sensibles aux escroqueries en ligne, divulguent des données critiques et mettent ainsi votre société en péril.
Avec quels outils ? Il existe de nombreux outils auxquels recourir à cette fin. PhishGrid ( https://phishgrid.com ), KnowBe4 ( https://www.knowbe4.com ), OutKept ( https://outkept.com ), Phished ( https://phished.io ) et Hook Security ( https://www.hooksecurity.co ) en sont quelques exemples. Une comparaison est disponible sur https://bit.ly/4cD8WFb .
Comment fonctionnent-ils ? Ces outils vous permettent de créer de faux e-mails de phishing qui sont parfaitement réalistes, mais bien entendu inoffensifs. Lorsque le destinataire ouvre un lien ou une pièce jointe, cette opération est enregistrée. Un tableau de bord personnel vous tient informé de toutes les statistiques.
Combien cela coûte-t-il ? Le prix dépend du nombre d’utilisateurs et des fonctionnalités souhaitées.
Conseil. Ne manquez pas d’essayer la version gratuite de Phished ( https://phishgrid.com/pricing/ ).
Gardez une vue d’ensemble
Approche holistique. Les pare-feux, les formations et les logiciels de simulation s’inscrivent dans une vision holistique de la cybersécurité. Elle est indissociable d’une surveillance continue du réseau de votre entreprise, assortie d’un bon système de détection et d’analyse. Il est tout aussi important de disposer d’un plan d’action pour réagir de façon rapide et adéquate en cas d’incident, afin de limiter l’impact sur le fonctionnement de votre entreprise.
Conseil. Si vous envisagez de souscrire une cyberassurance, sachez que l’assureur vous contraindra à consentir ce genre d’efforts.