< Back
cybersécurité, communications, mobiles, sensibiliser

Tags:

Ercom Protect Secure mobility and collaboration Governance Cyber by design Cryptosmart mobile Cryptosmart pc
28 November 2022

Comment sensibiliser ses équipes à la cybersécurité des communications mobiles ?

Découvrez à travers cet article, comment sensibiliser ses équipes à la cybersécurité des communications mobiles

 

collaborateur utilisant cryptosmart pc, la solution de communication de cybersécurité72% des employés sont prêts à partager et transmettre des informations confidentielles, sensibles et protégées selon une étude de Dell. Une démarche qui n'est portée par aucune volonté de nuire, mais simplement par le fait de faciliter et de fluidifier les flux d'informations et les processus de travail. Autant dire qu'en la matière, le raccourci sur le lien entre sécurité et ralentissement de la productivité existe bien.

Or, ce qui vaut pour la sécurité numérique au sens large, vaut également pour la cybersécurité des communications mobiles. Après tout, partager un fichier professionnel via WhatsApp ou organiser une visioconférence par Skype ou Messenger n'est pas si grave, n'est-ce pas ? Du moins, c'est ce que peuvent penser vos collaborateurs qui ne sont pas nécessairement au fait de la réalité des enjeux de la sécurité mobile. Il est donc temps de les accompagner.

Pourquoi est-il nécessaire de former vos équipes ?


En matière de sécurité numérique mobile, tout évolue très vite. Sensibiliser et former ses collaborateurs est donc indispensable pour développer de nouvelles compétences, mais surtout pour apporter un certain degré de maturité auprès des utilisateurs non experts. Le but est de réduire le risque. Transmettre les bonnes connaissances de la bonne manière permet d'inciter chaque salarié à prendre soin de la sécurité numérique de son entreprise. Car, plus que jamais, la sécurité est l'affaire de tous : toute mesure ou stratégie de défense serait inutile sans implication de son personnel. Connaître les menaces, risques et dangers n'est pas une garantie absolue pour s'en prémunir, mais reste une fondation indispensable pour sécuriser vos communications.

Bien que l'intégration d'une culture de sécurité numérique au sein d'une organisation ne se fasse pas du jour au lendemain, un programme de formation efficace en est la clé de voûte. Il doit faire comprendre clairement que la sécurité de l'information fait partie intégrante du travail de chacun et que la propriété, la responsabilité et la responsabilisation en matière de risque sont évidentes dans les politiques et les descriptions de poste.

Pourquoi la sensibilisation à la sécurité est aussi importante pour les managers ?


La sensibilisation à la sécurité devrait-elle être réservée aux employés ? De notre point de vue, pas du tout ! Non seulement les managers sont des utilisateurs comme les autres, susceptibles de commettre des erreurs et des impairs en termes de sécurité numérique mobile, mais ils ont, en plus, un rôle plus actif à jouer auprès de leurs équipes.

Il est fondamental de montrer qu'ils sont des collaborateurs qui s'investissent dans le succès de la sécurité de l'entreprise. Une manière d'agir en cohérence avec les bonnes pratiques et les politiques de cybersécurité.

Ils doivent donc comprendre les technologies utilisées pour s'assurer que les objectifs de sécurité de l'entreprise sont atteints, effectuer régulièrement des audits et des évaluations rigoureuses et assister aux formations de sensibilisation requises. Lorsqu'un manager prêche par l'exemple, l'impact positif pour l'organisation (et pour chaque membre du personnel) est significatif.

Rendre les formations à la sécurité plus personnelles et interactives


Si le traditionnel PowerPoint est incontournable, il peut aussi être sérieusement écourté. En matière de formation à la cybersécurité, rien ne vaut les exemples concrets. Pour ce faire, elle devrait contenir des résultats de tests réels - dans un environnement encadré - que vous pouvez faire passer à tous vos employés disposant d'un smartphone professionnel avant la formation. De l'incitation au téléchargement d'une application hors marketplace au phishing, en passant par une attaque au Wi-fi via un faux réseau créé pour l'occasion, les pistes sont nombreuses. 

Il n'est ensuite pas nécessaire de divulguer les noms des victimes, mais plutôt de donner des statistiques précises sur le nombre d'utilisateurs qui se sont fait avoir. C'est ce qu'avait fait le Ministère de l'Économie et des Finances en 2017. Bercy avait alors envoyé à ses 145 000 agents un email d'un expéditeur inconnu contenant un lien afin de gagner des places de cinéma. Plus de 30.000 personnes ont cliqué sur les liens en moins de deux heures. Ce dernier redirigeait alors vers une page web qui expliquait les bonnes pratiques à tenir en matière de sécurité numérique. Un storytelling efficace qui peut être repris pour contextualiser la formation et marquer les esprits.

Si ces bonnes pratiques sont importantes pour les salariés de l'entreprise, elles peuvent également être applicables à leur vie personnelle. Plus l'information est transposable, plus elle sera efficace en termes de mémorisation et de mise en pratique. C'est une approche qui garantit une attention soutenue afin d'être beaucoup plus attentif que lors d'un exposé de politiques et de procédures.

Il ne faut donc pas hésiter à expliquer comment ne pas se faire avoir en ligne, comment éviter les escroqueries, comment protéger ses cartes de crédit, ses communications confidentielles et garder ses terminaux sécurisés. Protéger ses communications mobiles, c'est aussi protéger son employeur, sa famille et ses amis.

Enfin, il est important de donner des exemples concrets et récents. Toutes les entreprises peuvent être victimes de piratage et d'attaques, y compris les PME. La presse s'en fait d'ailleurs régulièrement l'écho. Entre les vols de données personnelles, de numéros de carte de crédit, de copie de passeport et même de préférences sexuelles selon les sites visités, l'impact potentiel sur sa vie personnelle et professionnelle est réel. Rendre l'information pertinente est indispensable afin qu'elle soit spécifique à l'entreprise ou au secteur d'activité des employés. Vous pouvez aussi créer des groupes de niveaux selon les responsabilités ou les usages : un commercial ne sera pas forcément exposé aux mêmes risques qu'un directeur financier ou un assistant juridique.

Savoir se défendre contre l'ingénierie sociale.
 

L'ingénierie sociale est un moyen pour les pirates et les cybercriminels de recueillir des informations publiques sur une entreprise et ses employés pouvant être utilisées frauduleusement. Prenons un exemple : si un commercial affiche publiquement sur son compte Facebook ou Twitter sa fierté de participer à un salon professionnel à l'étranger, qu'est-ce qui pourrait empêcher un pirate de préparer une attaque sur place ? En particulier s'il travaille dans un secteur d'activité ou une entreprise sensible. Un faux réseau WiFi ou le téléchargement d'une fausse application permettant d'accéder au salon donnerait alors au pirate l’accès au smartphone et aux informations qui sont dessus. Sans parler d'un email de phishing au nom de l'organisateur encourageant l'utilisateur à partager ses informations logistiques (avion, hôtel, etc.) afin de faciliter sa venue.

Sans tomber dans la paranoïa, il faut encourager vos salariés et vos équipes à être prudents quant aux informations partagées en ligne, dans les blogs, via les médias sociaux et même dans les emails.

 

 Quelle solution pour sécuriser ses communications ?

équipe utilisant la solution de communication de cybersécurité Cryptosmart mobile

Si le fait de renforcer ses systèmes de protection passe toujours par une technologie novatrice, sécurisée et évolutive, elle requiert toujours l'implication des utilisateurs. Ces derniers sont véritablement au centre de toutes les décisions, stratégies et procédures en matière de cybersécurité mobile. Les impliquer est donc essentiel à un réseau de défense efficace. 

Pour ce faire nous avons mis en place une solution ultime pour sécuriser les terminaux et les communications mobiles. Cryptosmart vous offre une sécurité élevée agréé Diffusion Restreinte par l’ANSSI, l’Union Européenne et l’OTAN. Adoptée par les plus hautes autorités gouvernementales et de grandes entreprises internationales elle garantit un chiffrement de bout en bout, pour une protection de vos données optimum face aux risques d’interception des communications, la perte ou de vol de votre smartphone. Nous continuons de vous accompagner grâce à des solutions toujours plus efficaces telles que Cryptosmart.