Ce n’est pas deux jours, deux heures ou deux minutes qu’il faut à un hacker pour percer un mot de passe de 7 lettres, mais deux secondes. Un mot de passe trop simple et le cheval de Troie attaque votre système informatique tout entier, dérobe vos données financières, revend vos données clients, voire vous impose une rançon pharaonique. Dès lors, comment permettre aux collaborateurs d’acquérir les bons réflexes en matière de sécurité informatique afin d’assurer la pérennité et la sécurité des données de l’entreprise ? Nos réponses.
Tout est connecté et tout est voué à être piraté
46 % des incidents de sécurité informatique des entreprises proviennent de négligence des collaborateurs selon une étude récente de Kaspersky Lab. En effet, les équipes ne sont pas sensibilisées aux risques de cyberattaque, alors que ceux-ci ont littéralement explosé. En cause, les nouveaux usages, le temps que les gens passent sur leur mobile, devant leur tablette, leur ordinateur ou encore leurs objets connectés. Devant ce constat, il devient essentiel de limiter les failles, surtout en entreprise, où les conséquences d’une attaque peuvent être dramatiques.
Si l’on peut penser à de grands groupes pris pour cibles par les hackers, les attaques bien souvent n’épargnent pas non plus les TPE et PME. Prenons par exemple une escroquerie par courriel courante, le phishing. Vous recevez un courriel, où un pirate se fait passer pour une entreprise qui a pignon sur rue, comme un opérateur de téléphonie mobile.
Dans le message, afin d’être remboursé d’un trop-perçu, il vous est demandé de renseigner vos coordonnées bancaires pour un virement à venir. Mais voilà, le message ne vient pas de Bouygues, SFR ou Free et les coordonnées bancaires de la société se retrouvent dans les mains d’un tiers hacker. Il suffit d’un courriel et de quelques données partagées pour tomber dans le panneau et faire subir de lourdes pertes à une structure.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a diffusé ses recommandations, pour limiter les risques de sécurité informatique. Chez Woonoz, nous sommes notamment partis de ces recommandations pour formaliser 42 points clés et comportements indispensables à adopter au sein des entreprises.
Je découvre la formation cybersécurité en entreprise
Pourquoi et comment créer des attentions réflexes ?
Avec le module Woonoz, plutôt que de passer de longues journées à revoir les risques de sécurité informatique avec une rétention faible des informations, les collaborateurs passent le temps juste et nécessaire (moins de deux heures en moyenne), et vont vraiment retenir et ancrer ces comportements.
Il ne s’agit pas d’une énième prévention en matière de cybersécurité. Il s’agit surtout de créer des attentions réflexes auprès des collaborateurs afin qu’ils prennent conscience des risques et qu’ils adoptent les bons comportements, sans même avoir besoin d’y penser. Cela signifie porter une attention naturelle à l’expéditeur d’un e-mail par exemple, ne pas partager de données sensibles sur un chat personnel ou encore fermer sa session d’ordinateur au moment de partir déjeuner.
Chacun des points clés ciblés va ainsi être présenté dans des exercices de mise en situation dans lesquels vont se retrouver ou non des erreurs. Chaque situation présentera le point clé avec de subtiles variations et c’est la répétition des exercices évoquant la même situation, mais avec des variantes, qui permet de stimuler les collaborateurs afin de vraiment ancrer des réflexes comportementaux.
Un module adapté à tous les collaborateurs
Ce module de formation en cybersécurité s’adresse à tous les collaborateurs afin de leur permettre d’être profondément sensibilisés aux risques informatiques du quotidien, comme piratage et vol de données sensibles. Il s’agit avant tout de leur faire adopter un comportement qui va permettre de se prémunir contre la plupart de ces risques.
ne formation qui s’adresse aussi bien aux grandes entreprises qu’aux structures moyennes ou spécialisées dans le e-commerce ou les données. Ce module peut d’ailleurs se jouer seul ou venir compléter d’autres dispositifs existants, adaptés aux procédés et contraintes de l’entreprise. Il s’agit d’un plug and play, facile d’usage, et surtout efficace.