De plus en plus, les organisations s’équipent, et on les comprend, de logiciels pare-feu, anti-malware et antivirus…
Et face aux incidents liés à la sécurité quasi quotidiens, qui font parfois la une des journaux, on les comprend.
Pourtant, ces logiciels n’ont qu’un intérêt limité s’ils ne sont pas couplés à une politique de sensibilisation des équipes en matière de sécurité, et à une formation en matière de gestion des mots de passe.
Sensibiliser les équipes à la cyber-sécurité
Vous pourrez utiliser les meilleurs matériels, les derniers logiciels, les services des experts les plus pointus, rien n’y fera si vous ne sensibilisez pas votre personnel :
– aux bonnes pratiques en matière de mots de passe, abordées au paragraphe suivant.
– aux nouveaux risques (fraude aux annuaires, fraude au président, spear phishing).
– au phishing (ou hameçonnage en français).
En effet, quelles que soient les mesures mises en place, rien ne pourra empêcher l’un des membres de votre personnel de cliquer sur un lien lançant un rançongiciel sur votre réseau.
Il est donc primordial de former de manière régulière chaque personne ayant accès à un ordinateur et/ou une boîte email, qu’il s’agisse des équipes de production, des forces de vente, ou de l’administration.
D’ailleurs un dicton bien connu dans la sécurité ne dit-il pas que :
La sécurité informatique d’une entreprise est aussi forte que le maillon le plus faible de l’entreprise.
Autrement dit, si 99% de votre personnel est au fait des risques liés à l’utilisation des réseaux, il suffit qu’une seule personne (un nouvel embauché, une personne non impliquée, un salarié n’utilisant l’ordinateur qu’un jour par semestre par exemple) ne soit pas formée pour que l’ensemble de l’édifice sécuritaire risque de s’effondrer.
Les mots de passe : la base de la sécurité de votre organisation
Soyez en conscient ou pas, dans 90% des entreprises, les mots de passe :
– sont souvent partagés entre utilisateurs, à l’insu des chefs de service et du dirigeant bien souvent, ce qui est à proscrire
– générés par les salariés, ils sont la plupart du temps faciles à deviner pour un hacker de niveau moyen. Vous en doutez ? Testez quelques-uns de vos mots de passe sur ce site. Attention, vous risquez d’être effrayé.
– choisis pour l’e-mail, l’accès au poste, les portes d’accès sont identiques, ou quasi-identiques.
Plus grave encore, nombre de salariés :
– choisissent un mot de passe comportant leur ville, leur date de naissance, leur prénom, leur nom, le nom de l’organisation…Bref, des éléments qu’il est facile de retrouver à toute personne qui a un peu de patience. (c’est comme cela qu’un inexpert est parvenu à accéder aux comptes de Barack Obama).
– ou plus grave, choisissent au travail le même mot de passe que pour leur adresse e-mail personnelle…
Imaginez ce qu’il pourrait se passer si ce mot de passe personnel ”importé dans l’organisation” était divulgué…
Former, sensibiliser, et faire des piqûres de rappel. Il n’y a pas d’autre solution.
Chaque organisation se doit de former son personnel à la cyber-sécurité, aux mots de passe, aux risques liés au phishing…
D’ailleurs, 55% des organisations ont annoncé un budget en augmentation pour 2017, et la tendance est encore à la hausse en 2018.
