Nous vivons aujourd’hui dans un monde numérisé, tant au travail que dans notre vie personnelle, ce qui constitue un environnement favorable aux « cybercriminels » pour s’adonner à leurs activités illicites sur Internet.
Pour contextualiser, selon l’Institut national de la cybersécurité (INCIBE), par le biais de l’INCIBE-CERT (Centre de réponse aux incidents de sécurité), 133 155 incidents de cybersécurité ont été traités en 2020, dont 106 466 visaient les citoyens et les entreprises, 1 190 les opérateurs stratégiques, avec les risques que cela comporte, et 25 499 le réseau universitaire et de recherche espagnol (Source : www.incibe.es publié le 23/03/2021), sans tenir compte des cyberattaques qui n’ont pas été notifiées à l’INCIBE.
Pour donner un exemple plus récent, début 2021, une année marquée par la pandémie de coronavirus, l’administration publique a été victime d’attaques intentionnelles qui ont paralysé la prestation de services essentiels tels que le SEPE (Service public pour l’emploi de l’État), rendant impossible l’accès des citoyens à leurs prestations ou offres d’emploi.
La formation en cybersécurité, un aspect clé
En ce sens, il convient de rappeler que nul n’est à l’abri d’une attaque ou d’une extorsion sur l’Internet, c’est pourquoi la formation et la sensibilisation à la cybersécurité constituent une exigence stratégique dans toute entreprise. Nous devons être conscients que l’utilisateur est le maillon faible de la chaîne de gestion ; il suffit de rappeler les situations quotidiennes où l’utilisateur ne sait pas qu’il est attaqué, telles que la reconnaissance de la légitimité d’un e-mail, la suspicion d’une demande de coordonnées bancaires de la part de destinataires suspects (e-mail, mot de passe, code PIN), les offres de produits gratuits pour gagner la confiance de l’utilisateur ou l’utilisation de dispositifs externes (USB, disques durs) sans les précautions nécessaires, avec les risques que cela peut comporter.
Cette faiblesse est bien connue des cybercriminels qui profitent du manque de sensibilisation ou de formation à la cybersécurité des utilisateurs pour centraliser les attaques et améliorer continuellement leurs méthodes. Si nous savons comment détecter et agir contre ces attaques intentionnelles, nous serons en mesure d’éviter de plus grands maux.
Dans ce cadre d’action, les entreprises jouent un rôle fondamental dans la sensibilisation et la formation des utilisateurs, ce qui aura des avantages non seulement dans l’environnement de travail, mais permettra également de les appliquer dans l’environnement personnel.
Quelles actions de formation et de sensibilisation à la cybersécurité peuvent être menées ?
Outre les mesures de sécurité mises en place par les entreprises telles que le filtrage du réseau (firewall), la mise en place de systèmes antivirus et antimalware, le cryptage des connexions et les copies de sauvegarde dont l’utilisateur en général n’a pas connaissance, il existe deux actions spécifiques qui ont un impact sur l’utilisateur final et qui sont d’une grande importance dans la prévention des cyberattaques. Les voici :
- Formation en matière de cybersécurité : participation à des cours de formation spécifiques de sécurité sur la base de différents profils, sessions de formation pour le personnel de l’entreprise, participation à des événements liés à la sécurité, contact permanent avec des fournisseurs spécialisés, etc. Ce type de formation s’adresse aux professionnels spécialisés (CISO, CIO, Responsables de systèmes, etc.) des entreprises, qui seront en grande partie responsables de la mise en œuvre des mesures de sécurité dans les entreprises pour éviter les attaques.
- Sensibilisation à la cybersécurité : pilules régulières d’information au personnel avec diffusion d’exemples d’attaques les plus courantes et tests planifiés de cyberattaques pour vérifier la sensibilisation du personnel. Cette sensibilisation s’adresse au grand public sans exiger de connaissances techniques avancées afin de déclencher cette sensibilisation à la sécurité.
D’une manière générale, si nous renforçons ces lignes d’action au sein de l’entreprise, nous renforcerons la protection de nos infrastructures et de nos systèmes d’information, et nous la transférerons également à la sphère personnelle car, en fin de compte, la cybersécurité est un problème qui nous concerne tous et ce n’est qu’ensemble que nous pourrons détecter les cyberattaques de manière précoce et lancer des actions pour les prévenir.
Chez GlobalSuite Solutions, nous vous apportons l’aide nécessaire pour couvrir les besoins de l’entreprise grâce à nos solutions de cybersécurité et à la réalisation de cours en ligne ou en présentiel, adaptés et sur mesure, dans le but de former et de sensibiliser l’effectif de votre entreprise et d’améliorer substantiellement votre sécurité. En ce sens, nous accompagnons votre entreprise dans la gestion de la sécurité avec GlobalSuite®, une plateforme GRC (Gouvernance, Risque et Conformité) où vous trouverez les informations nécessaires pour suivre et définir des actions d’amélioration continue au sein de votre entreprise.