Le nombre d’entreprises victimes de cyberattaques ne cesse d’augmenter. Si assurer sa protection grâce à une sécurisation accrue de son système informatique est capital, former ses salariés aux bonnes pratiques en matière de sécurité informatique l’est tout autant ! Voici pourquoi il faut investir dans la formation en sécurité informatique de vos salariés.
L’humain : le maillon faible des attaques informatiques
D’après une étude de PwC, on estime qu’environ 32 % des collaborateurs d’une entreprise ont été involontairement à l’origine des attaques informatiques subies par l’entreprise. Une étude de Kaspersky affirme même que 90 % des risques proviendraient d’une erreur humaine !
Alors quel est le problème ? Au-delà de la simple négligence, il réside souvent dans une mauvaise utilisation des outils informatiques due à une méconnaissance des règles de sécurité. Plusieurs comportements peuvent ainsi être en cause :
- Le choix de mots de passe trop faibles ;
- Le partage d’un mot de passe entre collègues ;
- Les clics sur des liens ou des pièces jointes dans les e-mails ;
- L’utilisation d’applications non reconnues ;
- La navigation sur le wifi public, etc.
De plus, l’utilisateur novice est également la cible idéale des attaques d’ingénierie sociale. Le hacker manipule le collaborateur afin qu’il transmette des informations confidentielles en se faisant passer pour un tiers (président, personnel informatique…). Il peut aussi laisser traîner une clé USB infectée sur un bureau qui introduira un malware dans le système informatique.
N’oublions pas que les attaques informatiques peuvent causer de sérieux dégâts : perte de chiffre d’affaires, fuites de données, indisponibilité du site web ou encore dégradation de l’image de marque… Les petites et moyennes entreprises sont les plus touchées car elles investissent moins sur la sécurité.
L’indispensable formation des salariés à la cybersécurité
La sensibilisation des salariés à la cybersécurité réduit significativement les incidents liés à la sécurité informatique. Elle permet de rappeler ou d’acquérir les bonnes pratiques afin de transformer le salarié en utilisateur « averti » des outils informatiques.
Même s’il est important de prioriser les salariés ayant des fonctions « sensibles » dans l’entreprise (dirigeant, service informatique, secrétaire, responsable financier…), tous les salariés ou presque sont concernés par ces problématiques.
Les formations en sécurité informatique peuvent prendre différentes formes :
- Cours en e-learning courts et efficaces que chacun peut suivre à son rythme ;
- Formation de groupe pour profiter d’une émulation commune ;
- Mises en situation simulant une attaque informatique.
Peu importe la solution choisie, mais dans tous les cas, les formations doivent être concrètes et actionnables dans le quotidien du salarié. Elles doivent également être régulières. Enfin, il ne faut pas hésiter à récapituler les bonnes pratiques informatiques en vigueur dans l’entreprise dans une charte informatique.
Appitel s’engage pour la sécurité informatique de votre entreprise. Si vous avez besoin d’aide pour sécuriser votre système informatique, faites appel à nos experts.
