Communication interne : et si on parlait de cybersécurité ?
Avec l'essor du numérique et la généralisation du home office, la cybercriminalité continue de croître. Les responsables communication doivent informer et sensibiliser les collaborateurs à ce danger.
Les entreprises sont de plus en plus affectées par les cyberattaques, qui peuvent provenir d'erreurs commises par leurs propres salariés. Le phishing est la méthode d'attaque la plus courante et peut toucher des entreprises de toutes tailles. Le manque de sensibilisation à la cybersécurité chez les collaborateurs accroît les risques. Les conséquences d'une attaque informatique telle que le phishing, qui implique la falsification d'identité ou le vol de données personnelles, peuvent être graves pour l'entreprise : des pertes financières causées par les coûts de réparation informatique et de récupération des données volées ou détruites ; des interruptions d'activité ; la perte de données sensibles appartenant à des clients ou à des partenaires ; une mauvaise réputation de l'entreprise si des informations sont divulguées ; des préjudices commerciaux ; une exposition à des poursuites judiciaires intentées par les personnes touchées par la cyberattaque.
Informer les collaborateurs
Il est essentiel d’informer les salariés sur le sujet de la cybersécurité pour protéger efficacement l’infrastructure informatique. Cette démarche permettra de limiter les pertes de données, de réduire les pertes financières associées à une attaque de du réseau informatique, ainsi que de renforcer les compétences de vos collaborateurs et de développer la culture de la cybersécurité au sein de votre entreprise. Pour cela, il est important d'établir un document de référence, un guide ou une charte, au sein de votre entreprise. Ce document doit être rédigé en collaboration avec votre DSI. Il énonce les règles de conduite à respecter par tous les utilisateurs dans l'entreprise en matière d'utilisation de l'informatique. Il répertorie les meilleures pratiques concernant l'utilisation des outils informatiques tels que les ordinateurs, les smartphones et les imprimantes, ainsi que les logiciels et les applications utilisés pour la gestion et l'organisation administrative. Ce guide ou cette charte doit également définir les règles relatives au traitement des données, les précautions à prendre lors de l'utilisation d'Internet, d'appareils connectés, d'e-mails, de téléphonie et de partage de documents, ainsi que les sanctions encourues en cas de non-respect des consignes.
Il est recommandé d'inclure des directives relatives aux pratiques de télétravail, de mobilité et de déplacements professionnels. De plus, le document doit comporter une section juridique conforme au Code du travail et au Règlement Général sur la Protection des Données (RGPD). Avec l’accord de votre DRH, il est recommandé d’annexer ce document au contrat de travail, au règlement intérieur de l'entreprise, ainsi qu'aux contrats avec les clients et les prestataires.
Mettre en place des sessions de formation
La formation des collaborateurs à la cybersécurité est une autre action essentielle. Grace à celle-ci, ils seront en mesure de comprendre les exigences et l'importance de leur rôle dans la protection des données sensibles de l'entreprise. Les formations, qu'elles soient dispensées en présentiel ou à distance, permettent d'améliorer la culture de la cybersécurité de l'organisation en abordant tous les aspects de la sécurité informatique, tels que les risques d'Internet et les comportements à adopter en cas d'attaque.
Les objectifs de la formation des salariés sont multiples : sensibiliser le personnel aux cybermenaces et à la confidentialité des données, leur apprendre à respecter les procédures de sécurité, les aider à éviter les emails de phishing et autres formes d'escroquerie, réduire les pertes et vols de données, et renforcer la culture de conformité en matière de sécurité informatique.
Avec l'apparition quotidienne de nouvelles menaces, il est crucial de prévoir des sessions de formation régulièrement et de mettre en place des newsletters d'information pour rester à jour et faire face aux nouveaux risques.