Gert Lambers - 3 avr 2019

Au cours de ces dernières années, le taux d'infractions à la sécurité des données au sein des entreprises a considérablement augmenté. Les cybercriminels visent surtout vos collaborateurs et pas vraiment la protection informatique. Ils parviennent à mettre plus facilement la main sur les données d’entreprise car les travailleurs ne sont pas assez informés des dangers de la cybercriminalité et de la manière dont ils peuvent s’en prémunir.

Donc même si votre infrastructure informatique est parfaitement sécurisée, si vos collaborateurs ne sont pas familiarisés avec les potentiels risques liés à la protection, votre entreprise restera vulnérable. Suite à un besoin criant en sensibilisation, les entreprises sont très nombreuses à investir dans la security awarenessou sensibilisation à la sécurité.

Qu'est-ce que la security awareness ?

La sensibilisation à la sécurité consiste à faire prendre conscience à vos collaborateurs des risques de sécurité que certaines actions induisent. Les utilisateurs sont souvent le maillon le plus faible d'une organisation lorsqu'il s’agit de protection d’informations d’entreprise. Les collaborateurs sont encore très nombreux à aborder avec trop de nonchalance la création et l’utilisation de mots de passe, à ne prêter que peu attention lors de l’ouverture de pièces jointes à un e-mail et à partager des informations d’entreprise sur les réseaux sociaux sans réfléchir. Et c’est précisément sur cette insouciance que misent les cybercriminels lorsqu'ils envoient des e-mails d’hameçonnage ou des ransomware.

Comment sensibiliser les collaborateurs aux risques de sécurité ?

De très nombreuses entreprises font appel à un partenaire externe pour l’organisation de formations sur la sensibilisation à la sécurité et la sensibilisation de leurs collaborateurs à divers risques de sécurité. Même si de telles formations s’avèrent souvent particulièrement efficaces, la sensibilisation à la sécurité est une chose qui fait partie de la culture d’entreprise et à laquelle une attention doit continuellement être accordée.

Vous entendez un collaborateur partager son mot de passe à haute voix avec un collègue ? Attirez son attention sur les risques de sécurité. Mettez toujours la protection des données en avant en partageant des informations importantes par l’intranet et organisant des séances d’information internes dans lesquelles vos collaborateurs du service informatique expliquent les principaux points d’attention. Ou abordez les choses sous un autre angle et testez la sensibilisation à la sécurité de vos collaborateurs en envoyant des e-mails d’hameçonnage fictifs ou les soumettant à un jeu de sensibilisation à la sécurité.

Trucs et astuces pour vos collaborateurs

Pour mettre vos collaborateurs sur la bonne voie, voici quelques conseils importants pour protéger les informations d’entreprise :

Utilisez des mots de passe sûrs

Veillez à ce que les mots de passe soient toujours uniques et modifiez-les régulièrement. Un mot de passe sûr contient minimum 8 caractères et se compose d'une combinaison aléatoire de majuscules, minuscules, chiffres et caractères spéciaux. Des outils comme 1Password et LastPass peuvent vous aider à générer et sauvegarder des mots de passe sûrs.

Activez l’authentification à deux facteurs

De très nombreuses plateformes offrent la possibilité d’utiliser la Two Factor Authentication (2FA) (l’authentification à deux facteurs). Cela signifie que vous devez introduire votre identifiant et votre mot de passe ainsi qu’un code unique pour vous connecter. Ce code unique est envoyé par SMS ou peut être généré par des applications comme 1Password.

Faites attention à ce que vous partagez sur les réseaux sociaux

Vous utilisez les réseaux sociaux ? Faites dès lors attention à ce que vous partagez. Publier une photo amusante d’un collègue sur Facebook est drôle, mais peut être source de problèmes si des informations de clients sont visibles en arrière-plan.

Les pirates informatiques rassemblent également plus souvent des informations par le biais de profils publics – des informations qui pourront plus tard servir à la cybercriminalité. Le whaling est par exemple une technique par laquelle un e-mail frauduleux est envoyé à des personnes occupant un poste élevé dans une organisation, dans le but d'obtenir des données sensibles ou financières. L’e-mail semble provenir d’une adresse e-mail connue et est totalement personnalisé sur la base d’informations trouvées sur Facebook, Twitter, LinkedIn et d’autres plateformes.

N’ouvrez pas des pièces jointes d’émetteurs inconnus sans réfléchir

Faites attention lorsque vous ouvrez des pièces jointes provenant d'émetteurs inconnus, car vous risquez de faire l’objet d'un maliciel. Vous n’êtes pas certain du caractère sûr d'une pièce jointe ? Demandez alors conseil à votre service informatique.
 

Vous souhaitez obtenir des conseils sur la manière de protéger votre entreprise et les données de votre entreprise ? Téléchargez notre check-list sécurité.

New Call-to-action