La sécurité informatique, un travail d’équipe

Fiona Egli
27 juillet 2020
Les particuliers ne sont pas les seules cibles: les cybercriminels s’introduisent de plus en plus souvent dans des réseaux d’entreprises. Pour lutter efficacement contre la cybercriminalité, chaque collaborateur doit être conscient de ces cyber-risques et agir avec la prudence nécessaire. Mais comment renforcer cette prise de conscience au sein d’une entreprise?

Même si elle présente de nombreux avantages, la numérisation entraîne aussi un risque accru d’une cyberattaque. Le nombre de ces attaques croît de façon exponentielle d’année en année. Hameçonnage, piratage ou chantage: les cyberattaques sont diverses et ne concernent pas uniquement les particuliers. Les cybercriminels veulent s’introduire de plus en plus souvent dans des réseaux d’entreprises. Vol de données, serveurs cryptés et demandes de rançon: les dommages dus à des cyberattaques peuvent être énormes pour une entreprise. Faute de ressources, les petites et moyennes entreprises (PME) sont généralement moins protégées contre les cyberattaques que les grands groupes dans lesquels une équipe d’experts en sécurité informatique veille 24h/24 à prévenir toute cyberattaque. Ainsi, près d’une PME suisse sur deux a déjà été victime de cyberattaques. Pour lutter efficacement contre la cybercriminalité, la prise de conscience en matière de sécurité de l’information de chaque membre de l’entreprise, de chaque collaborateur est nécessaire, car la sécurité informatique est un travail d’équipe.

L’erreur humaine à l’origine de plus de 90% des cyberattaques

Ne pas créer de mots de passe faibles, ne pas ouvrir de pièces jointes d’e-mails provenant d’expéditeurs suspects, ne pas relier de supports de stockage inconnus à l’ordinateur portable professionnel: de nombreuses règles de comportement visant à prévenir des cyberattaques ont déjà été entendues. L’erreur humaine est pourtant à l’origine de plus de 90% des cyberattaques. Quel rapport? Utilisation du même mot de passe pour les réseaux sociaux et pour le compte d’utilisateur professionnel, perspective de gain de plusieurs millions en cliquant sur un lien, pièce jointe comportant des données salariales envoyée prétendument par le CEO: la tentation est souvent grande. Toujours plus de cyberattaques se concentrent sur la faille humaine. «Nous savons rapidement ce que nous ne devons pas faire. Mais tant que nous ne sommes pas conscients des conséquences de notre comportement inapproprié ou que nous nous sentons trop sûrs de nous, nous ne changerons pas notre comportement. Une sensibilisation à la sécurité (security awareness) moderne ne vise donc pas uniquement à transmettre le savoir nécessaire, mais va plus loin en essayant de changer le comportement des collaborateurs», explique Marc Etienne Cortesi, chief information security officer de la Baloise.

Sécurité informatique: une culture de la responsabilité individuelle

Comment renforcer désormais cette sensibilisation aux cybermenaces chez les collaborateurs? «Le collaborateur doit être au centre d’un concept de sécurité informatique pour qu’une culture de la responsabilité individuelle puisse naître dans une entreprise», poursuit Marc Etienne Cortesi. Cela fonctionne uniquement avec des formations de sensibilisation et des séances d’information. Les collaborateurs doivent comprendre que les connaissances numériques de leur entreprise ainsi que les informations et les données des clients qu’ils traitent au quotidien doivent être impérativement protégées et que chacun doit apporter son aide pour garantir la sécurité de l’information.

Cyberassurance pour les PME

Nous accompagnons les entreprises dans le monde numérique.