Pour ne rien manquer de la transformation digitale

Abonnez-vous au Digest
Recherche
Les cybermenaces peuvent coûter cher aux entreprises : 3,7 millions de dollars par an pour une entreprise de plus de 10 000 employés selon une étude Ponemom. Et cela rien que pour les cas des phishing ! La solution semble alors toute trouvée : former ses employés. Mais est-ce vraiment efficace ?

« J’étais dans une pièce pleine de directeurs des systèmes d’informations, de directeurs techniques et de directeurs de la sécurité à qui l’on demandait de partager une mauvaise habitude en termes de sécurité informatique. Les uns après les autres ont admis une mauvaise gestion des mots de passe, comme les réutiliser trop fréquemment par exemple. » Pour Maria Korolov, journaliste à CSO Online, c’est un choc : elle est la seule à utiliser un gestionnaire de mots de passe.

Et de se questionner :

« Si même les experts font de telles erreurs dans leur domaine, est-il vraiment possible de sensibiliser les employés à cet enjeux ? »

securite-donnes-mots-de-passe

Le phishing coûte environ 3,7 millions de dollars par an pour une entreprise de plus de 10 000 employés


Licence : kris krüg / Flickr.com / Licence CC BY SA 2.0

Oui, selon de nombreux témoignages d’entreprises, mais seulement à certaines conditions :

  • Réaliser des ateliers pratiques en petits comités, propices au test & learn. Cela permet également de diffuser une « culture de la sécurité ».
  • Faire court et engageant. Pas besoin d’une journée de huit heures de formation : certaines vidéos pédagogiques ou des tests d’une dizaine de minutes réalisées à différents moments de l’année peuvent se révéler suffisants.

L’entreprise américaine MSA Safety a par exemple voulu s’attaquer au phishing. Dans un premier temps, celle-ci a été soumise à une simulation d’attaque. Elle a ensuite délivré des modules de formations pratiques à ses employés. Un an plus tard, le taux d’échec est passé de 25% à… 8%. Certains employés font même désormais remonter aux services informatiques les e-mails qui leur paraissent frauduleux. Un gain de temps inestimable si l’entreprise est la cible d’une attaque coordonnée.

Un succès à rééditer sur les enjeux de la sécurité des données et de l’utilisation du Cloud ?