Mes services
Assistance à distance

Team Viewer est un outil qui permet au Service Desk CISEL de vous dépanner à distance.

Actualités
25.09.17

Avec la hausse des cyberattaques, un changement central s’opère dans les entreprises. La cybercriminalité, considérée jusqu’ici comme la chasse gardée de département IT, est aujourd’hui un véritable sujet de gouvernance pour l’entreprise dans son ensemble. La stratégie de sécurité doit être définie au plus haut niveau de l’entreprise. Les rôles du service des ressources humaines et celui de l’informatique doivent former un ensemble cohérent à la mise en œuvre de celle-ci.

Le service informatique a comme rôle central d’assurer la protection, le contrôle et la gestion des données sensibles de l’entreprise. Cependant, la majorité des attaques tirent parti du “facteur humain” qui représente souvent le maillon faible de la sécurité informatique ! Il est aujourd’hui plus facile de duper un utilisateur que d’essayer de contourner les systèmes de sécurité complexes d’une entreprise.

 

La transformation digitale qui s’invite dans toutes les sphères, tant personnelles que professionnelles, permettent une démultiplication de l’accès au numérique, ouvrant la porte aux attaques d’ingénierie sociale et à la cybercriminalité.

  • Courriels frauduleux : demandes d’accès, coordonnées bancaires
  • Fausses mises à jour de logiciels
  • Prises de contacts suspects
  • Ouverture de faux documents de travail (logiciel malveillant)

 

Dans un grand nombre de cas de fraudes informatiques, il y a une intervention humaine dans le processus. Il devient de plus en plus difficile pour les utilisateurs de faire la distinction entre un message légitime et un message frauduleux.

 

De plus, les cybercriminels utilisent aussi souvent des techniques d’ingénierie sociale qui font référence à des techniques de manipulation. L’objectif étant par exemple d’obtenir certaines informations sensibles ou de convaincre des employés de réaliser certaines actions qui pourraient compromettre la sécurité de l’entreprise. Les facteurs psychologiques ou d’urgence / gravité sont aussi souvent mis en avant dans des attaques de cybercriminalité. Par exemple l’utilisation d’une figure d’autorité peut pousser des collaborateurs à agir à l’encontre des règles et processus de l’entreprise. Un collaborateur peut ainsi se faire leurrer en transmettant des données confidentielles et mettre ainsi toute l’entreprise en danger. Chacun est concerné par la cyber-sécurité de son entreprise car tous les employés sont susceptibles en un seul clic de mettre en péril l’entreprise.

 

C’est dans ce contexte que le service des ressources humaines a désormais un rôle clé à jouer dans l’accompagnement et le renforcement des stratégies de sécurité. C’est la mission des ressources humaines de sensibiliser et de proposer des formations sur les meilleures pratiques en matière de sécurité aux collaborateurs. A noter que le manque de culture numérique touche tous les employés de l’entreprise, aussi bien les salariés que les dirigeants. Il est primordial que les programmes de formations s’adaptent aux différents niveaux de connaissances des collaborateurs.

 

Toutefois, les collaborateurs considèrent souvent ces formations comme trop techniques et contraignantes. C’est pourquoi il est important de proposer des outils ludiques et accessibles à tous pour faire passer les messages clés de la sécurité. Pour que les collaborateurs de l’entreprise acquièrent les réflexes sécuritaires adéquats, la sensibilisation doit être nourrie et considérée comme un processus continu !

Regardez la vidéo suivante pour mieux comprendre les enjeux de la sécurité pour votre société :