Accueil Quand l’utilisateur devient un partenaire de la sécurité

Quand l’utilisateur devient un partenaire de la sécurité

formation-informatiqueLes utilisateurs sont finalement peu armés pour faire face aux menaces informatiques. Une seule erreur de leur part peut compromettre l’entreprise, lui faire perdre de l’argent ou sa réputation. Les spécialistes s’accordent donc à dire que le DSI doit faire de l’utilisateur un partenaire de la sécurité. Pour Thierry Karsenti, la lutte contre les menaces informatiques passe certes par des mesures technologiques, mais aussi humaines. “Il faut limiter le risque d’ingénierie sociale en sensibilisant les utilisateurs à l’impact d’un certain comportement”, affirme-t-il. Le thème de la sécurité doit faire partie de la culture d’entreprise, soutiennent également les experts Roland Berger, cabinet de conseil de Direction Générale, qui vient de publier une étude nommée “Cyber-sécurité : gérer les scénarios de menace dans les entreprises manufacturières”. “La criminalité sur Internet est susceptible d’affecter tous les secteurs de l’entreprise, chaque membre du personnel doit être sensibilisé aux risques”, recommande Anne Bioulac, Partner TMT chez Roland Berger Strategy Consultants. “Une formation adaptée peut aider les employés à repérer eux-mêmes les vulnérabilités de l’entreprise avant qu’il ne soit trop tard”, ajoute-elle. Eduquer et former les employés : c’est le nouveau crédo de Kaspersky Lab France qui a développé tout récemment un serious game (un jeu intelligent) de sensibilisation à la sécurité en entreprise.

Tanguy de Coatpont, Kaspersky
Tanguy de Coatpont, Kaspersky

« Plus d’un tiers des fuites en entreprise sont la conséquence d’un facteur humain. »

Tanguy de Coatpont, Kaspersky

L’apprentissage des règles de sécurité informatique lié aux usages quotidiens devenus des automatismes, qu’il s’agisse de mots de passe, BYOD, réseaux sociaux et applications ou même de phishing, doit désormais être considéré comme indispensable à la formation des employés d’une entreprise, au même titre qu’une formation métier”, prévient Tanguy de Coatpont. Le jeu permet de sensibiliser aux cyber-menaces tous les salariés d’une entreprise, peu importe leur fonction et leur degré de connaissance en informatique, en les plaçant dans des situations à risque du quotidien : phishing, mot de passe, escroquerie sur les réseaux sociaux, URL frauduleuses, etc. Le serious game se présente sous la forme d’un jeu de plateau avec jetons. Un accès en ligne d’une plate-forme de 15 jeux est également possible.

 

Lutter contre la fraude au président avec une montre connectée

L’établissement Banque Populaire (groupe BPCE) a lancé à la mi-mai une application qui permet aux chefs d’entreprise de valider ou de refuser des paiements depuis une montre connectée (iPhone ou Android). Ce système ambitionne de lutter contre les phénomènes de “fraude au président”

Une montre connectée pour lutter contre la fraude au président
Une montre connectée pour lutter contre la fraude au président

Il s’agit d’un développement de la plate-forme de gestion bancaire mobile lancée par Banque Populaire en juin 2012, qui propose déjà aux entreprises de contrôler l’ensemble de leurs comptes en direct sur téléphone portable et tablette. 47 000 entreprises seraient déjà clientes. La nouvelle application permet aux responsables – des services financiers, des ressources humaines ou de la direction – d’être notifiés des virements réalisés dans leur entreprise et de les valider depuis une montre connectée. Banque Populaire a aussi intégré une identification automatique du pays vers lequel est effectué le virement, à partir du répertoire mondial des banques de Swift, dans le but de bloquer d’éventuelles “fraudes au président”. La banque assure que les données qui transitent à travers les appareils sont cryptées “au maximum autorisé par la loi”, et que chaque échange est doté d’une certification supplémentaire.