La cybersécurité, un enjeu tout aussi pédagogique que technique

En 2018, les piratages de données clients sont devenus monnaie courante et aucune société, grande ou petite, n’est épargnée aujourd’hui par la cybercriminalité.

Les conséquences de ce type d’hameçonnage sont multiples : diffusion de données confidentielles aussi bien des informations sur les clients, potentiellement intéressantes pour la concurrence, que des données privées concernant les collaborateurs de l’organisation ; perte ou altération définitive de données rendues inexploitables ; indisponibilité plus ou moins longue de données, entraînant une interruption d’activité ; perte de clients liée à la dégradation de leur confiance.

Toute organisation a une faille, même les plus organisées, et, parmi les failles de sécurité les plus courantes – misent en lumière par les sociétés spécialisées en cybersécurité – on retrouve bien sûr : le manque de fiabilité des outils informatiques en matière de sécurité, l’absence de gestion centralisée de la sécurité informatique, mais surtout le manque de sensibilité des collaborateurs aux enjeux de la sécurité informatique.

En effet, la cybercriminalité est avant tout un piège d’ingénierie sociale tendu face aux collaborateurs d’une entreprise. Et ce piège arrive bien souvent par un simple e-mail, sous forme de phishing, ransomware (rançongiciel) ou usurpation d’identité (fraude au président), etc.

Il est donc essentiel aujourd’hui de sensibiliser les collaborateurs à l’importance de la sécurité informatique ; leur donner les bonnes pratiques et les accompagner dans la mise en place de celles-ci.

Communiquer, sensibiliser pour forger une culture numérique

Comment dès lors sensibiliser mon organisation face à cette menace ? L’une des solutions sera la mise en place d’une campagne de communication interne qui consistera en la diffusion de messages forts, véhiculés régulièrement à tous les niveaux de l’organisation, via différents canaux et supports de communication.

Cette campagne pourra combiner des fiches pratiques, des vidéos, des posters, des séances d’information, formations, etc.

L’enjeu pour l’organisation sera d’expliquer ce qu’est la sécurité de l’information, quels sont ses enjeux, et d’expliquer concrètement les principaux pièges à éviter et repérer pour  préserver son organisation.

Car avant d’acheter une solution miracle ou de mettre en place des modèles de menaces complexes, les organisations ont surtout besoin de mettre en place une culture numérique.