Cybersécurité : les salariés, maillon important de la stratégie de défense de l'entreprise
Les cybercriminels utilisent de plus en plus les failles humaines pour perpétrer des cyberattaques en entreprise. Pour prévenir ces actes, elles doivent développer des opérations de sensibilisation.
Les hackers ne ciblent plus seulement les technologies et logiciels des entreprises mais visent les salariés. Pour ce faire, les cybercriminels ciblent les vulnérabilités humaines : nos émotions. Ainsi, que ce soit via un clic sur un lien frauduleux ou un téléchargement d’une pièce jointe infectée, la majorité des cyberattaques ciblant les organisations sont aujourd’hui le résultat de l’action d’un collaborateur. Un acte souvent lourd de conséquences pour l’entreprise (perte de CA, de données, e-réputation dégradée…) mais qui peut aussi, parfois, être à l’origine de la stigmatisation du salarié qui en est responsable. Aussi, pour éviter d’être confrontées à de telles situations, les entreprises ont tout intérêt à sensibiliser, former et responsabiliser leurs employés à ce sujet, mais aussi à les considérer comme un maillon fort de leur stratégie de défense.
Mettre les collaborateurs dans une situation concrète de cyberattaque
Aujourd’hui encore, un grand nombre d’employés considère que la cybersécurité relève de l’équipe IT. Une vision erronée de la propagation des cyberattaques, chaque collaborateur étant de plus en plus la cible des cybercriminels. Aussi, pour changer cette perception, les organisations doivent diffuser à l’ensemble de leurs employés toutes les informations relatives aux techniques et aux conséquences des cyberattaques.
Ainsi, en s’appuyant sur des cas concrets, elles peuvent, par exemple, simuler des attaques de phishing réalistes et ainsi entraîner leurs salariés à l'identification des emails frauduleux. Une technique qui permet de réduire drastiquement l’impact de ces actes malveillants.
Autre démarche de sensibilisation : exposer les impacts d’une cyberattaque sur un logiciel. Dans le cas d’une attaque sur un CRM par exemple, de nombreux collaborateurs se retrouvent généralement dans l’incapacité d’exercer leurs missions. Une situation qui entraîne alors une perte de chiffres d’affaires dont le montant peut, dans certains cas, s’élever à plusieurs milliers d’euros.
Grâce à ces exemples, les salariés comprennent mieux les conséquences possibles d’une cyberattaque et sont donc plus enclins à jouer un rôle actif dans la protection de leur entreprise et de leurs collègues.
Sensibiliser sur les bonnes pratiques à adopter
Inciter les employés à exécuter les bons réflexes pour se prémunir contre les cyberattaques est devenu ces dernières années un enjeu d’entreprise. Pour y parvenir, la cybersécurité ne doit pas être vécue comme un pensum ou une tâche complexifiant leur quotidien professionnel mais doit être accessible aux utilisateurs peu aguerris aux concepts de sécurité. La cybersécurité étant l’affaire de tous, aucun manager ou directeur ne peut s’affranchir des règles. Au contraire, il doit donner l’exemple pour embarquer toute son équipe.
Les entreprises doivent insuffler une culture de la cybersécurité
En devenant les priorités de toute organisation, les bonnes pratiques d’hygiène cyber doivent être intégrées au processus d’accueil des nouvelles recrues afin qu’elles puissent, dès les premiers jours, prendre conscience des cyber risques et des moyens d’action mis à leur disposition pour s’en protéger. Le développement d’une culture de la cybersécurité modèle le comportement des utilisateurs et muscle leurs réflexes. Les bonnes pratiques sont désormais contraintes de se déployer partout dans l’entreprise au point de devenir un réflexe naturel pour chaque collaborateur.
En se considérant comme un maillon essentiel, actif et responsable, le salarié élève le niveau de sécurité de l’organisation. À l’heure d’augmentation exponentielle des cyberattaques, il est temps pour les entreprises de mener de réelles politiques de sécurité et de formation en cybersécurité auprès de chaque employé.