Security: SMB Technology Solutions News
Blog_Hidden_room

La sécurité de l’entreprise commence chez soi

Le volet technique de la prévention des cyberattaques ne cesse de progresser, comme en témoigne le nombre croissant de fonctionnalités de sécurité installées sur les ordinateurs fixes et portables. Face à ce durcissement, les hackers changent leur fusil d’épaule et s’en prennent de plus en plus directement aux utilisateurs. Devant ce risque, un changement culturel s’impose pour sensibiliser les salariés à la cybersécurité. Plusieurs multinationales ont relevé ce défi en jouant à fond la carte de la pédagogie. L’idée est simple : apprendre à leurs salariés à adopter les bons réflexes de protection à la maison, pour eux comme pour leurs proches, en sachant que ces règles de bonne hygiène numérique déteindront forcément sur leur comportement au travail.

« People Patching », encore un de ces Anglicismes qui pourrait faire penser à ces patchs qu’on se colle sur la peau pour arrêter de fumer.

Rassurez-vous, il n’en est rien. Ce terme renvoie au fait que malgré tous les efforts déployés pour leur inculquer les bonnes pratiques de cybersécurité, les salariés finissent toujours par les oublier. D’où la nécessité de piqûres de rappel régulières, un peu comme on met à jour les systèmes informatiques à l’aide des derniers correctifs de sécurité (ou patch en anglais).

Le People Patching nous rappelle que l’individu est aujourd’hui au cœur des dispositifs de sécurité des entreprises. On sait que nous autres humains avons toujours été le maillon faible de la sécurité, mais notre techno-dépendance croissante nous rend de plus en plus vulnérables.

Le scénario est le suivant : les hackers et autres attaquants se servent de la technologie pour attaquer les systèmes des entreprises. Celles-ci réagissent en renforçant leurs technologies de défense. Or, plutôt que de se livrer à une course à l’armement sans fin, un cybercriminel préférera toujours prendre les chemins de moindre résistance, c’est-à-dire les salariés.
Le Guide pratique de la sécurité informatique de Kaspersky nous apprend ainsi que 48 % des violations de données sont dues à une erreur humaine.

Le rapport d’enquête 2019 sur les violations de données de Verizon confirme cette information en ajoutant :
« Les études montrent que 18 % des utilisateurs ayant cliqué sur des liens de phishing l’ont fait depuis un appareil mobile. Les mobinautes sont en effet plus susceptibles de tomber dans le piège du phishing, probablement en raison de la nature de l’interface utilisateur, entre autres facteurs ».

Le phishing n’a pas son pareil pour exploiter les faiblesses de l’être humain. Le stratagème est particulièrement efficace lorsqu’il ressemble à un e-mail interne provenant d’un supérieur hiérarchique. Quel que soit le degré de vigilance de vos collaborateurs, on ne peut pas exiger d’eux une méfiance de tous les instants.

C’est souvent en consultant leurs mails le matin, en arrivant au bureau, que les salariés se font piéger. Ce procédé est encore plus efficace lorsque les derniers mois ont été sans remous et que les utilisateurs commencent à baisser la garde.

D’où l’importance des piqûres de rappel régulières que nous évoquions en introduction. Mais attention, un salarié n’est ni un robot, ni un anti-virus qui peut se faire patcher toutes les semaines sans broncher. Il vous faudra faire preuve d’un peu plus de doigté et de subtilité pour faire passer votre message à travers toutes les distractions quotidiennes de l’espace de travail. Dans l’esprit de vos collaborateurs, la sécurité ne doit pas être perçue comme une simple case à cocher.

Une approche personnelle a plus de chances de réussir. Proposez par exemple des formations ou astuces sur la protection du réseau de leur domicile. Les parents, notamment, sont très réceptifs à ce genre de conseils, tant les activités en ligne de leur progéniture les préoccupent.

Autre technique très efficace : la simulation d’une attaque qui rendra la menace plus réelle aux yeux de vos salariés, sans risquer d’endommager vos systèmes. Pédagogiquement parlant, le soulagement qu’ils ressentiront en apprenant qu’ils n’ont pas fait planter le réseau de toute l’entreprise vaut bien toutes les présentations interminables sur les bons gestes de sécurité à adopter.

Le facteur humain explique aussi l’extrême ergonomie des fonctionnalités de sécurité ThinkShield qui équipent les appareils, logiciels et services de la gamme Think de Lenovo.

Lorsque tout fonctionne de manière fluide en arrière-plan, les salariés sont forcément moins tentés de désactiver des paramètres de sécurité qu’ils estiment gênants.

La vie en général, et la vie professionnelle en particulier, serait bien monotone si l’on pouvait toujours prévoir le comportement de nos semblables et si tout le monde se pliait à la règle sans le moindre écart. Une telle soumission ne favoriserait pas l’esprit d’innovation.

Il est néanmoins des situations où vos troupes doivent resserrer les rangs et se faire les gardiens de la sécurité de votre entreprise. C’est pourquoi vous devez mettre l'accent sur les avantages collectifs, mais aussi personnels d'une protection renforcée.

Lorsque l’on sait qu’une violation de données peut se solder par des millions d’euros de pertes, on comprend pourquoi la sécurité fait partie de ces domaines où le compromis n’a pas sa place.