25.01.21
Ransomwares, intrusions sur objets connectés, phishing, malwares sur mobiles, arnaques aux faux supports techniques… La liste des attaques informatiques est longue - et non exhaustive -. Ces derniers mois, télétravail oblige, elles se sont multipliées sans forcément faire la Une des journaux. Bien souvent, elles se jouent des mesures de sécurité et exploitent principalement les vulnérabilités du salarié. Pour autant, face à la multiplication des attaques cyber, la meilleure défense reste l’Humain !
Les cyberattaques en quelques chiffres* :
- 79% des entreprises ont été victimes de phishing.
- 57% des entreprises déclarent que les attaques ont eu des impacts importants sur leur business (production, chiffre d’affaires).
- 43% des entreprises indiquent que le risque cyber le plus répandu est la négligence, l’erreur de manipulation ou de configuration des salariés.
* d’après le baromètre annuel du CESIN 2020
Sensibiliser vos collaborateurs aux risques cyber
L’Humain est une cible de choix pour les attaquants, qui passent le plus souvent par lui pour compromettre un système d’information. Fréquemment, c’est par l’envoi de mail que se produit l’attaque : le salarié reçoit un mail de la part d’un collègue, il clique et, sans le savoir, ouvre l’accès aux données de l’entreprise.
"La cybersécurité, c'est pour les grands groupes, ce n'est pas pour nous, nous nous sommes une petite structure et on n'a rien à cacher" nous confiait récemment l’un de nos clients. Avec son accord, nous avons construit une fausse campagne de phishing et, en constatant l’impressionnant taux d’ouverture des mails, nous lui avons démontré comment son système d’information pouvait être compromis.
Au-delà de cette compromission, il a réalisé avec quelle facilité ses salariés transmettaient leurs données personnelles dans des formulaires a priori inoffensifs. Certains allaient même plus loin en entrant en interaction avec les attaquants et leur fournissaient de précieuses informations pouvant conduire à une attaque de plus grande envergure et aux graves conséquences. Il a également pris conscience de son incapacité à gérer ce type d’événements par ses modes de fonctionnements courants : pas de processus d’escalade, pas d’organisation adaptée à la gestion des événements inconnus.
Cybersécurité : un process continu
De nombreux guides et conseils sont disponibles pour garantir la sécurité des systèmes d’information, à commencer par le guide pratique de l’ANSSI. Mais la communication et la compréhension restent les meilleurs gardiens de l’ensemble du système.
Chez implid, nos formations prennent la forme de mises en situation : fausse tentative de phishing, fausse remontée d’alertes par les utilisateurs, fausse cellule de crise,… Ces exercices sont opérés depuis une plateforme digitale qui dispose d’un fonctionnement bi-mode permettant de s’exercer et d’être activée en cas d’événements réels.
Aujourd’hui, il ne s’agit plus seulement de faire prendre conscience du danger encouru mais du rôle indispensable de chacun dans la lutte contre la cybercriminalité, quelle que soit la taille ou le secteur d’activité de l’entreprise.
Confronté pour la première fois à une crise, personne n’est préparé pour faire face à cet événement déstabilisant et hors norme. C’est pourquoi il est essentiel pour votre entreprise et vos collaborateurs que cette première fois soit un exercice, réalisé dans un cadre maîtrisé !
N’hésitez pas à nous contacter
