Vous ne le saviez peut-être pas, la Belgique est le pays européen qui a été le plus touché par des attaques ransomware en 2021, avec l’Allemagne. Plus de 40% des organisations ont subi une cyberattaque l’année dernière. Pourtant, les entreprises belges sont également celles qui investissent le moins pour leur cyber protection. S’il est essentiel d’adopter des logiciels et solutions de sécurité, il faut également rappeler que le risque d’intrusion vient le plus souvent de l’interne.
Pourquoi sensibiliser les employés à la cybersécurité ?
Les dommages liés à l’infiltration d’un hackeur sur un réseau s’avèrent généralement dévastateurs pour une entreprise. En plus de lui faire perdre des données, l’intrusion par un cybercriminel provoque un arrêt forcé de ses activités, une perte de revenus considérable ainsi qu’une diminution de sa confiance sur le marché.
Pourtant, comme expliqué précédemment, le danger principal d’une cyberattaque provient directement des employés. Les techniques de cyberattaques étant toujours plus complexes et nombreuses, les points de départ d’une perte de données sont multiples : vol de documents, clic sur un lien frauduleux, envoi de données sensibles par email ou téléphone, utilisation de mots de passe faiblement sécurisés, consultation de pages web non sécurisées…
La sensibilisation des travailleurs aux cyberattaques et à la cyber protection a dès lors toute son importance. Conseils, astuces, formations en ligne, mises en situation et serious game (jeux sérieux), il existe différentes formes de conscientisation à la cybercriminalité. Nous vous présentons quelques bonnes pratiques ainsi que les thèmes sur lesquels communiquer.
Comment les entreprises peuvent informer leurs employés afin d’identifier les cyberattaques ?
1. Rappeler régulièrement la politique de cybersécurité de l’entreprise
Il s’agit ici de créer une véritable culture sur la cybersécurité au sein de l’entreprise. Pour ce faire, il est nécessaire de maintenir à jour les documents de politiques et de procédures internes en matière de protection. Rendez-les agréables à consulter, vulgarisez votre discours afin que celui-ci soit compréhensible auprès de chaque collaborateur, formez des ambassadeurs de la cybersécurité en interne et communiquez régulièrement sur les différents points abordés dans les documents, oralement, par mail, au travers de l’intranet, via le réseau social interne de l’entreprise…
2. Prévoyez des formations en ligne et encouragez la participation à des séminaires
En collaboration avec un partenaire spécialisé, préparez un programme de formations en ligne à suivre tout au long de l’année. Ces formations peuvent prendre diverses formes : audios, vidéos, mises en contexte, gamification… Les formations sont découpées en modules courts qui n’abordent qu’une technique de cybercriminalité et de défense à la fois. Grâce à l’immersion des utilisateurs dans des mises en situation et son apprentissage dynamique, cette pratique aide à réduire les risques d’attaques.
3. Proposez un serious game
Cette technique va plus loin que la précédente. Ici, les participants (par exemple, les dirigeants d’une entreprise) ne suivent pas une formation online, ils deviennent acteur d’un jeu en conditions réelles. Le scénario ? La tentative d’une cyberattaque ou des employés ont été victimes de mails de phishing. En équipe et accompagnés d’un outil didactique, les individus sont amenés à prendre des décisions en temps réel pour faire face aux menaces de sécurité. Cette simulation réaliste est une technique très pédagogique !
Quels sujets aborder dans la sensibilisation à la cybersécurité ?
Ils sont nombreux ! En voici quatre importants :
- le phishing (email, SMS, appel téléphonique…) : une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou données bancaires, tout en se faisant passer pour un tiers de confiance ;
- le vol de mot de passe : En raison de la fiabilité des mots de passe qui s’amenuise, il est critique de renforcer les accès avec de nouvelles méthodes. L’authentification à deux facteurs est une solution rapide et facile à déployer qui offre un niveau de sécurité élevé ;
- l’utilisation des réseaux sociaux : Les réseaux sociaux offrent d’incroyables possibilités de communication et de collaboration, mais sont également de puissants outils de collecte de données pour les criminels ;
- l’utilisation du matériel informatique : Au bureau, en déplacement ou à la maison, le poste de travail est l’un de nos principaux outils de travail et représente à la fois une source d’information précieuse et un levier potentiel de fraude.
Comment réduire les risques de cyberattaques ?
Il est de la responsabilité de l’entreprise de former ses employés aux techniques de piratage afin d’empêcher l’intrusion d’un hackeur sur le réseau informatique. Nous vous conseillons pour cela de combiner plusieurs bonnes pratiques présentées plus haut et d’adapter les sujets de cybersécurité en fonction de votre business.
En plus de mener des actions de prévention auprès du personnel, l’organisation doit adopter des solutions de protection robustes ainsi que des techniques de défense comme le cryptage des informations, l’obligation de renouveler les mots de passe régulièrement…
Pour conclure, la cybersécurité est en constante évolution. C’est le raison pour laquelle il est important d’avoir une vue globale et externe par une entreprise spécialisée en cybersécurité. Chez SPIE Belgium ICS, notre solution Cyber Security Roadmap vous accompagne dans l’évaluation de votre environnement IT ainsi que dans la construction d’une sécurité robuste et fiable grâce à des technologies de pointe.