Les RSSI le répètent souvent : la sécurité est l’affaire de tous.
Dans un environnement numérique et totalement interconnecté, les cyberattaques sont en constante augmentation. L’hameçonnage reste, selon l’IC3, le vecteur d’infection le plus courant. En effet, la messagerie électronique n’est plus un outil réservé au monde de l’entreprise. Quasiment chaque particulier en possède une. Les attaques par rançongiciel ont augmenté de 255 % selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), passant de 54 incidents signalés en 2019 à 192 en 2020… Toujours selon l’IC3, l’usurpation d’identité en entreprise, qui se matérialise par la fraude au président, n’est pas la menace la plus importante pour une organisation, mais reste l’une des attaques les plus rémunératrices pour les cybercriminels. Les coûts de remédiation explosent, et, dans les situations les plus critiques, provoquent des faillites.
Depuis 2020, le monde connaît une crise sanitaire qui a aussi des répercussions sur les organisations en matière de prévention des risques cyber. La pandémie de Covid-19, aidée par la massification du télétravail, a engendré une augmentation du risque. Dans un rapport publié par Verizon, 85 % des compromissions de données sont imputables à des comportements humains. Dans ce contexte, il devient vital et urgent pour les entreprises de sensibiliser leurs collaborateurs pour faire face à ces menaces.
En plus des mesures barrières déjà en place, il est maintenant fortement recommandé de prendre des actions de sensibilisation et de communication spécifiques aux risques de l’organisation. Elles vont permettre d’informer les collaborateurs à la fois sur les risques, mais aussi sur les moyens de s’en prémunir. Elles fédéreront les collaborateurs autour d’un sujet auquel ils seront confrontés aussi bien dans leur vie professionnelle que personnelle.
Télécharger le guide Sensibilisation du collaborateur