La sécurisation du système d’information devient de nos jours une nécessité incontournable pour l’ensemble des entreprises. En effet, le déferlement constant de nouvelles menaces vient fortement accroitre l’exposition au risque des entreprises qui vont désormais avoir à actualiser en permanence leurs dispositifs et à former leurs collaborateurs. Au regard de ces éléments, il apparaît que l’un des volets les plus complexes à mettre en œuvre soit celui lié à la formation des collaborateurs. Cela s’explique par de nombreuses raisons complémentaires que nous allons évoquer. Le maillon humain semble donc être un élément-clé à prendre en compte dans le déploiement de dispositifs performants permettant de mettre en place un mode de protection adapté.
Une explosion des nouvelles menaces
Le premier point à intégrer dans son programme de sensibilisation tient à la mise à jour des contenus de formation. En effet, les cyber attaques n’ont pas qu’un seul visage. Il est alors important de sensibiliser les collaborateurs sur les différentes formes d’attaques et les réactions à avoir pour ne pas prendre de risques. Dans ce contexte, il est recommandé de planifier plusieurs campagnes annuelles qui reprendront les basiques de la sécurité et feront un point sur les nouvelles menaces et attitudes à avoir.
Raisonner de manière éco systémique
Un autre point à aborder tient aux nouvelles formes de collaboration que nous connaissons et qui amènent les entreprises à travailler en réseaux, avec des partenaires, en télétravail, etc. Ces différents éléments sont autant de facteurs de risques, car les différents intervenants ne sont pas nécessairement formés aux bonnes pratiques à aborder en matière de sécurité informatique. Ainsi, les menaces peuvent directement venir de cette situation. Dans ce contexte, certaines entreprises vont aujourd’hui jusqu’à exiger que les fournisseurs et sous-traitants suivent des cursus de sensibilisation pour travailler avec elles. Cette évolution est une réelle avancée dans la prise de conscience des entreprises et devrait permettre d’endiguer de très nombreuses vulnérabilités.
Des formats de formation dynamiques
Il nous faut également aborder la thématique des formats. Cette dernière est particulièrement importante et va fortement influer sur la qualité des campagnes de sensibilisation. N’oublions pas que ces dernières doivent être engageantes pour les collaborateurs. Attention donc à privilégier des formats dynamiques, interactifs et disponibles à la demande (en ligne) qui permettront de faire passer des messages complexes de manière ludique et pourtant stratégiques.
Bien sensibiliser les collaborateurs aux bonnes pratiques en matière de cyber sécurité est donc un axe stratégique et complexe. Les entreprises doivent alors intégrer de nombreux éléments complémentaires pour concevoir des dispositifs efficaces qui contribueront à réduire le risque lié aux cyber menaces.
Par Michel Gérard, Président de Conscio Technologies