Sensibiliser les entreprises à la sécurité informatique
Les enjeux de la cybersécurité aujourd’hui ne sont plus à démontrer.
Plus le temps passe, plus la criminalité au niveau de la cybernétique ne fait que croître. Les pirates informatiques ont le vent en poupe. D’un autre côté, les spécialistes de la sécurité informatique font de leur mieux pour répondre aux besoins qui ne cessent de croître d’année en année. Le monde n’a jamais été confronté, à une telle vague de criminalité, aussi dense que pendant cette période de crise sanitaire. Ce qui fait que tous les acteurs impliqués dans le secteur de la cybersécurité, des spécialistes aux fournisseurs en passant par les assureurs et les collaborateurs d’entreprises, mettent tout en œuvre pour faire obstacle à l’avancée écrasante de la cybermalveillance.
Cet article va aussi vous intéresser : Qui est le meilleur en matière de cybersécurité d’entreprise ?
La base de cette lutte n’est nulle autre que la sensibilisation. La sensibilisation parce que jusqu’à présent, une très grande partie des personnes et organisations impliquées semble toujours négliger cet aspect important. C’est pour cette raison qu’il faut souvent revenir aux fondamentaux. « Dans le domaine de la cybersécurité, il y a les chiffres et les faits. Sur les premiers, une étude menée par Hiscox observe que 67 % des entreprises françaises avaient déclaré un cyber-incident en 2018, pour un coût moyen de 97 771 euros. De même, 81 % sont à classer dans les « novices » en matières de prévention des cyber-attaques. » notait Jacques Cheminat, journaliste et Rédacteur en chef du Le Monde Informatique.fr. À travers ces lignes on pourrait tout simplement comprendre, qu’il existe encore bon nombre d’entreprises qui n’ont pas un niveau assez convenable en cybersécurité malgré tous ces incidents qui se passe dans le monde.
Généralement, cela concerne les petites et moyennes entreprises, qui dans le développement n’ont, soit pas suffisamment de budget ou soit les connaissances suffisantes pour octroyer à la sécurité informatique une position assez suffisante dans leur organisation d’entreprise. Et malheureusement, ce manquement impacte grandement la survie de ses nouvelles ou petites sociétés. On rappelle le cas de la spécialiste de la lingerie Lise Charmel, qui après avoir subi une attaque au rançongiciel s’est vu placée en redressement judiciaire de façon préventive, mais dans son cas, on peut parler de chance car, Certaines entreprises ont subi pire conséquences que cela. Prenons encore l’exemple de Clermont pièce en Auvergne, entreprise qui suite à un piratage en 2017 a dû fermé boutiques, ou encore la cyberattaque qui a touché le CHU de Rouen en 2019 causant ainsi beaucoup de problèmes au niveau des soins et traitements de patients. Ainsi de suite. Plusieurs exemples peuvent être cités pour montrer à quel point la fragilité de la sécurité informatique pour une entreprise peut avoir un impact véritablement catastrophique sur sa façon de fonctionner et même sur son existence. « Si le diagnostic est posé, encore faut-il s’intéresser au remède pour éviter au mieux une facture importante, au pire une irrémédiable cessation d’activité. Et pour éviter ce scénario catastrophe, la sensibilisation à tous les étages est de mise. » argumentait Jacques Cheminat
Pour commencer la sensibilisation doit commencer au plus haut au poste dans l’entreprise, car l’exemple doit devenir d’avoir des patrons. C’est dans ce contexte que le club des experts pour la sécurité informatique et l’OSSIR ont édité un ouvrage intitulé « la cybersécurité à l’usage des dirigeants », qui compile des thématiques sur la sécurité informatique et les enjeux du moment ainsi que des conseils et les pratiques à adopter absolument pour garantir une hygiène numérique saine. Ensuite, vient le tour des employés et autres collaborateurs. Et cela est le plus gros du travail. En effet en tenant compte de plusieurs études menées sur la question, les employés sont le principal maillon faible de la chaîne de cybersécurité dans une entreprise. Et cela a été observé par certains comportements jugés à risque, qui sont très courants parmi les collaborateurs inférieurs. Une mauvaise maîtrise et gestion des mots de passe, un non-respect des procédures d’authentification à multifacteurs, et l’utilisation d’outils et de logiciels non protégés.
Il est vrai que sensibiliser seulement ne suffira pas. Mais le fait d’apporter plus d’informations et plus d’éclaircissement sur des points importants et clés de la cybersécurité va permettre d’accroître de manière significative la capacité de défense et de réponse face à la cybercriminalité. Surtout durant cette période où l’utilisation d’Internet n’a fait que croître. « Une sensibilisation rendue d’autant plus importante en période de crise et de confinement. Beaucoup de collaborateurs ont basculé en télétravail en utilisant tous les moyens de collaboration à disposition. Cette situation met sous tension les RSSI et responsabilise un peu plus les salariés qui travaillent en autonomie. Il est donc nécessaire d’avoir de bons réflexes face à des cyberattaques de plus en plus ciblées et qui profitent d’un effet d’aubaine avec la pandémie du coronavirus. La sensibilisation est donc cruciale dans ces moment-là. » concluait Jacques Cheminat.
Accédez maintenant à un nombre illimité de mot de passe :