La cybersécurité, des solutions mais pas que…
La cybersécurité,
des solutions mais pas que…
Les solutions de cybersécurité sont au cœur des préoccupations des DSI et RSSI. Durant la crise sanitaire et la généralisation du télétravail, de nombreux outils technologiques ont été adoptés : accès à distance, partages de fichiers, vidéoconférences... La mise en place de VPN, pare-feu, antivirus, solutions cryptées restent nécessaire pour protéger les systèmes d’information (SI) et la sécurité des données des organisations. Elles réduisent les risques, limitent les impacts sur le fonctionnement et les activités métiers contre des attaques cyber de plus en plus nombreuses et sophistiquées. Néanmoins, elles ne sont pas suffisantes…
Sensibiliser ses collaborateurs
Les collaborateurs des organisations sont régulièrement présentés comme le premier maillon faible de la chaine de sécurité SI et de la protection des données. D’après une étude IBM, 95% des incidents de cybersécurité découlent de l’erreur humaine, d’autres études estiment que presque 1 piratage sur 2 résulte d’une négligence ou d’un manque de formation des collaborateurs. Avec la généralisation du télétravail et de l’utilisation d’outils de collaboration, nombre d’entre eux n’ont pas été assez formés ou sensibilisés aux risques cybercriminels que leurs actions peuvent engendrer.
Les cybercriminels d’aujourd’hui qui cherchent à s’introduire au sein des SI et qui se heurtent à un certain niveau de sécurité, exploitent ces failles humaines pour tromper les collaborateurs et percer les défenses des organisations. Il est important de mettre en place régulièrement des campagnes de communication de sensibilisation. Afin de rappeler à tout un chacun, les bonnes pratiques à adopter. Enfin il est nécessaire de rappeler que les cyberattaques se démultiplient également sur différents canaux de communication : téléphone portable, réseaux sociaux, applications…
Quelques exemples de rappel à mettre en place :
- La mise à jour des mots de passe régulièrement (longs, complexes, distincts de son indenté, différents par application ou usages).
- Le contact interne en cas de doute sur un email inhabituel ou suspect.
- Les bons outils mis en place dans l’organisation pour partager des documents à l’externe ou organiser une vidéoconférence avec des partenaires.
- La mise à jour régulière des appareils, logiciels et antivirus (système d’exploitation, navigateurs, programmes).
- L’utilisation d’un réseau internet privé et le travail hors ligne dans les lieux publics.
- Le blocage de l’installation de logiciels en open source.
- Le verrouillage systématique de ses appareils en cas d’absence (PC, smartphone, tablette).
Quelques bonnes pratiques à transmettre © ERCOM
Former ses collaborateurs
Au-delà d’une communication récurrente, il faut prendre le temps de former les collaborateurs afin qu’ils occupent un rôle clé dans la cybersécurité. En étant formé, les utilisateurs seront la première défense et la première alerte des organisations. En écoutant les remontés terrain, les DSI et RSSI pourront mieux déceler les nouvelles menaces et y répondre en sélectionnant les meilleures barrières contre les cyberattaques.
La formation en cybersécurité doit passer avant tout par l’apprentissage et la reconnaissance des différents types d’attaques auxquels les salariés pourraient faire face :
- Le phishing – l’usurpation de l’identité d’un tiers dans le but de récupérer des données personnelles ou sensibles. Il peut prendre des formes diverses : email, SMS, téléphone, lien, site internet.
- Le ransomware - ou le logiciel de « rançon » qui s’introduit au sien d’un système d’information, qui cherche à accéder aux données pour les chiffrer et les rendre inaccessibles. Les pirates vont ensuite demander une rançon, en l’échange de la clé de déchiffrement des données qui ont été « prises en otage ».
- Le spear phishing – similaire au phishing, il cible une personne bien précise au sein de l’organisation pour lui dérober ses données personnelles.
- L’appatage – le pirate persuade la victime de réaliser une certaine action afin de récupérer des informations personnelles.
- Le pretexting – l’usurpation de l’identité d’une autre personne avec un prétexte bien roder pour que la victime le révèle des informations sensibles ou confidentielles.
- Le « Qui Pro Quo » - l’arnaque de la contrepartie qui consiste à offrir un service en échange d’un bénéfice.
Des tests de phishing, par exemple, peuvent être réalisés régulièrement pour tester au mieux les compétences des collaborateurs et d’ajuster les formations à la maturité de chacun.
Que les DSI ou RSSI se dotent d’outils de plus en plus performants, de plus en plus sécurisés, cela est nécessaire pour renforcer les remparts de sécurité de son organisation. Mais si demain un collaborateur ouvre la porte délibérément sans conscience du risque, les cybercriminels s’y engouffreront et les impacts seront énormes : organisationnels, financiers, juridiques, réglementaires, d’image et de réputation…C’est pourquoi, il est essentiel pour les DSI et RSSI de mettre en place des actions de sensibilisation et de formation, avec le soutien de la Direction pour placer la cybersécurité au cœur de l’organisation.
DÉCOUVREZ NOS SOLUTIONS POUR SÉCURISER VOS COMMUNICATIONS, VOS DONNÉES ET VOS TERMINAUX !