« Culture cybersécurité » : la place centrale du collaborateur

Publié le 01/08/2022

L’augmentation et la diversification des cyberattaques

L’accélération des transformations numériques, le développement du télétravail marqué par la crise sanitaire, et les tensions internationales actuelles ont permis aux attaques informatiques de s’intensifier et de se diversifier.

Ces dernières années, vous avez probablement entendu parler :

  • D’attaques contre divers hôpitaux
  • Du piratage d’Airbus via ses sous-traitants
  • Du piratage de Sony Entertainment
  • Du vol et de la fuite de données du site de rencontres Ashley Madison
  • Et d’autres encore

Et les attaques informatiques ne concernent pas que les entreprises privées : elles concernent aussi les organisations publiques, les collectivités territoriales, les associations,…

Aujourd’hui, il est plus facile de manipuler des utilisateurs que d’attaquer directement une infrastructure informatique.

💡 Le saviez-vous ?

Les études soulignent que plus de 90 % des cyberattaques commencent par un lien malveillant, une fausse facture, une pièce jointe malhonnête… et un collaborateur qui tombe dans le piège !

L’utilisateur est en première ligne des cyberattaques. Les collaborateurs sont un point d’entrée privilégié pour les cyberattaquants.

Certes, le collaborateur est désormais une cible privilégiée, mais il peut aussi être un atout fort en matière de cybersécurité.

La mise en place d’une forte culture cybersécurité au sein des organisations est à présent essentielle, et elle repose sur 3 piliers complémentaires.

Les 3 piliers de la culture cybersécurité

Mettre les collaborateurs (et les dirigeants) au cœur de la culture cybersécurité

L’humain est le facteur #1 de la sécurité informatique et des cyberattaques. Il peut aussi devenir l’atout #1 en matière de prévention et protection contre les attaques s’il est mis au cœur de la stratégie et de la culture cybersécurité de l’organisation.

Pour développer une réelle « culture cybersécurité », il faut en revanche plus que quelques démarches pour sensibiliser et former les collaborateurs. Il est également important de ne pas surexposer les collaborateurs, au risque de les lasser et de les désintéresser du sujet de la cybersécurité. Trop de communication tue la communication.

La mise en place d’une culture doit être progressive et co-construite, sans s’imposer au collaborateur, pour pouvoir perdurer. Et pour des sujets aussi importants que la sécurité des données de l’organisation et des utilisateurs, une culture ancrée et durable est essentielle.

Aligner sa stratégie de cybersécurité à celle de son organisation

Un premier pilier pour construire une culture cybersécurité durable est de placer le collaborateur au cœur de la démarche. Mais pour que cela fonctionne, il est tout aussi important d’aligner sa stratégie de sécurité informatique à celle de son organisation. C’est le 2ème pilier essentiel.

Il en est donc de la responsabilité des dirigeants de co-construire stratégie cybersécurité avec l’ensemble des collaborateurs afin de créer une culture cybersécurité efficace.

Stratégie claire, objectifs atteignables et plan d’action réalisable sont essentiels à la mise en place d’une culture cybersécurité – au même titre que toute culture d’entreprise. La direction est un point central qui permet, ici, de faire le lien entre les aspects techniques (PSSI, RSSI, DSI,…) et les collaborateurs.

Communiquer sa vision et adapter son discours

Enfin, le dernier pilier, c’est la communication. Elle vient en complément de la stratégie et de la place centrale du collaborateur, et une bonne communication interne déterminera le succès de la mise en place d’une culture cybersécurité solide.

📈 Pour vous donner une idée :

61 % des collaborateurs ne comprennent pas le terme de « phishing »
31 % seulement connaissent les rançongiciels

Les éléments de langage sont le premier facteur qui pousse l’utilisateur à s’intéresser ou non à la cybersécurité. Il est donc essentiel, dans sa communication d’employer un discours qui sera compris par chacun, et dans tous les métiers (même la comptabilité et le commerce).

Un autre point important dans la communication est de diversifier les supports et les formats, à la fois pour toucher un plus grand nombre et pour mieux entrer dans les mémoires.

En résumé…

Ces dernières années, les attaques informatiques se sont intensifiées et diversifiées. Les collaborateurs sont désormais un point d’entrée privilégié pour les cyberattaques, loin devant les attaques directes contre les systèmes informatiques.

Par conséquent, la mise en place d’une solide « culture cybersécurité » auprès des collaborateurs est un chantier aujourd’hui crucial et impératif pour les organisations.

3 piliers sont essentiels pour cela :

  • L’attribution d’une place centrale des collaborateurs (et les dirigeants) dans la culture cybersécurité
  • L’alignement de la stratégie de cybersécurité avec celle de l’organisation
  • La communication autour de la vision avec un discours adapté

Le collaborateur doit être placé au cœur de la stratégie, des actions, et de la communication autour de la sécurité informatique.

Seules les organisations qui ont compris ceux enjeux et réussiront à mettre en place une culture de la cybersécurité solide à toutes les échelles seront réellement protégées contre les cyberattaques et arriveront à en déjouer davantage.

Digitalisez la gestion de votre parc IT

MobileHub aide les gestionnaires de parc à exécuter et planifier leurs opérations en quelques clics :

✅ Parcs de smartphones, tablettes, PC, accessoires

✅ Cybersécurité, RSE, gestion des utilisateurs et terminaux, reportings, ... et bien plus !

D'autres articles pour vous...

22/08/2024
Betoobe vise l’excellence même dans les appareils reconditionnés fournis à ses clients

Pour toujours garantir le meilleur à nos clients, chez Betoobe-Connexing, nous auditons TOUS les appareils reconditionnés que nous achetons à nos fournisseurs. Sans concession et sans EX-CE-PTION.   Car nous voulons que leur qualité s’aligne à celle des appareils que nous reconditionnons nous-mêmes.  Pour cela, nous avons mis en place notre audit “MobileHub Certified”, qui comporte […]

Lire Plus
24/07/2024
10 étapes pour rendre son parc IT plus responsable

L’une des principales problématiques actuelles pour les gestionnaires de parcs informatiques est de garantir une excellente expérience utilisateur connecté en toutes circonstances.  Mais la problématique est en réalité double : il est nécessaire d’allier cette expérience utilisateur aux diverses attentes en matière d’engagements environnementaux et sociétaux.  Rendre les parcs de terminaux IT plus responsables et […]

Lire Plus
27/06/2024
💻 La première interconnexion avec un outil SIRH est arrivée dans MobileHub !

Ces derniers mois, notre équipe R&D a travaillé dur pour vous proposer plusieurs nouveautés et améliorations sur MobileHub, la plateforme de gestion de parc IT par Betoobe-Connexing.   En outre, la première interconnexion avec un outil SIRH est arrivée dans MobileHub. Voici le détail ! 👇🏻 

Lire Plus
© Copyright betoobe - 2024
+33 9 72 19 09 70 |
hello@betoobe.fr
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram