Remettre l’humain au cœur de la cybersécurité

 In BLOG

Remettre l’humain au cœur de la cybersécurité

Dans un monde économique de plus en plus ouvert et numérique, la Sécurité des Systèmes d’Information ou « cybersécurité » est au cœur des préoccupations des entreprises.

La cybersécurité implique la mise en œuvre de : recommandations, outils, dispositifs, concepts, méthodes et mécanismes de sécurité. Ceux-ci s’appuient sur des technologies pour protéger les personnes & les actifs immatériels connectés

Son objectif est la disponibilité, intégrité, confidentialité, … des données et de leurs traitements.

Elle a cependant des points faibles : accès aux réseaux & aux serveurs de données, et surtout le facteur humain.

La cybersécurité est devenue l’affaire de tous.

Elle repose sur des mesures simples et des bonnes pratiques.

Fondées sur le bon sens, quelques précautions élémentaires permettront d’éviter des pertes de données entraînant des pertes irréparables face à des accidents ou des actions malveillantes.

Sans être paranoïaque, il est préférable de proportionner les protections en fonction des risques, de la taille de l’entreprise et de son ouverture numérique sur l’extérieur. Une entreprise de service aura intérêt à mieux protéger ses données commerciales alors qu’une entreprise industrielle plutôt ses données industrielles.

A partir d’une personne connectée, le risque zéro n’existe pas. L’analyse des risques fréquemment mise à jour sera à la base de la mise en place d’une politique de sécurité des systèmes d’information objective et d’un Plan de Continuité d’Activité (PCA) et/ou de Reprise d’Activité (PRA) en cas d’attaque.

Ne vous posez plus la question de savoir si vous allez être attaqué ou pourquoi ?
Mais plutôt quand ?

La contrepartie d’une bonne protection informatique nécessite des processus plus fastidieux que lorsque tout est permissif. L’enjeu le vaut bien pour faire face aux actions d’intelligence économique ou de malveillance d’un monde connecté.

Le facteur humain

L’humain est, et restera toujours le maillon faible de la sécurité de l’information d’une entreprise.

Les pirates informatiques ont recours au renseignement passif voire à la manipulation – plus simple à mettre en œuvre qu’une cyberattaque sur un système d’information protégé. Les plus grandes entreprises ont eu à faire face à ces types d’arnaques.

La première contre-mesure, c’est de responsabiliser et former le personnel aux bons comportements à tenir face à ce type de menace.

Aussi est-il indispensable de définir les rôles et responsabilités de chacun et de communiquer largement.

Une autre mesure sera nécessaire, à savoir mettre en place des procédures en cas d’attaques. Ainsi, chaque collaborateur, bien sensibilisé et formé, saura exactement ce qu’il doit faire pour protéger l’entreprise et comment régir si un problème de sécurité se présente.

Quelques exemples récents cités dans la presse nationale :

Septembre 2019 : Airbus, cible d’une série de cyberattaques, via ses sous-traitants.

Janvier 2020 : La filiale Construction de Bouygues, violemment frappée par un rançongiciel.

Et ….  en mars 2020, plusieurs hôpitaux de l’AP-HP, victimes d’une attaque informatique.

Un retour d’expérience

La sécurité des SI, ….  tous concernés ! C’est le titre d’une grande campagne de sensibilisation à la sécurité des Systèmes d’Information, déployée pour une banque française.

Le but est de générer les bons réflexes pour accompagner le changement vers le numérique.

L’objectif est bien de sensibiliser les collaborateurs aux enjeux des nouvelles technologies en matière de sécurité des systèmes d’information.

Comment : en rendant attractif un sujet qui ne l’est pas, en générant de l’attente sur un sujet qui ne l’est pas.

Ce programme de campagne est conçu :

  • sur le modèle des séries audiovisuelles grand public, avec un teaserde lancement et plusieurs épisodes annoncés par une campagne de communication traditionnelle (affiches, tracts, …),
  • avec une dimension affective, émotionnelle et universelle,
  • de manière bienveillante et valorisante, au lieu d’être habituellement culpabilisante et anxiogène.

Cette campagne a été récompensée par plusieurs prix. (Coup de coeur du public aux Trophées du Marketing de la DSI 2015 – Trophée du Meilleur “film d’animation” au 1er Festival du film Sécurité 2016 – Dauphin d’Argent aux Cannes Corporate Media & TV Awards 2017)

 

Une telle campagne s’adresse à des organisations pour lesquelles la cybersécurité EST une préoccupation majeure. Il est nécessaire que les salariés prennent conscience des risques qui pèsent sur l’entreprise et sur eux.

L’information est un patrimoine capital à protéger.

EULEOS est la première société de management de transition en économie collaborative.

Nous mettons à disposition des entreprises des profils en accord avec le contexte, les besoins et les valeurs de l’entreprise. Les managers de transition EULEOS, tous Business Partners, assurent rapidement la continuité opérationnelle et interviennent dans un objectif d’accompagnement du changement.

 

Suivez-nous sur Linkedin                                                                                             www.euleos.com

Recent Posts

Leave a Comment

Contactez-nous

Laissez-nous un message et nous vous recontacterons rapidement.

Not readable? Change text. captcha txt