securité informatique_et si le meilleur anti-virus c’était vous

Piratage du système de vote électronique américain, hacking de données, vol d’adresses Yahoo, la menace de piratage informatique concernent toutes les institutions et les entreprises. Pour autant, la meilleure des protections reste la vigilance humaine. Quelques recommandations pour sensibiliser au mieux vos équipes…

En matière de sécurité informatique, les bonnes pratiques sont clairement identifiées : opter pour des mots de passe d’au moins huit caractères alphanumériques, renouveler régulièrement ces précieux sésames, ne pas ouvrir de pièce jointe dont l’auteur n’est pas clairement identifié, ne pas utiliser de clés USB trop légèrement… Ces préceptes semblent connus de tous… Et pourtant !

D’après une étude réalisée par OpinionWay pour le Club des experts de la sécurité de l’information et du numérique, 81% des entreprises françaises ont été victimes d’une cyberattaque en 2015… Et les incidents de sécurité sont dus dans 35% des cas (source PwC), à des maladresses de collaborateurs… La solution ? Bien sensibiliser et accompagner vos collaborateurs.

 

Poser les règles dans une charte

Pour Yvanne Dingli, responsable SAV fixe et RSCA (Responsable sécurité et continuité d’activité) pour Bouygues Telecom Entreprises, « il convient de fixer un cadre précis en établissant une charte informatique ». Cette dernière est essentielle car elle fixe le cadre des pratiques autorisées, proscrites et/ou recommandées. Peut-on utiliser une tablette tactile personnelle sur le réseau de l’entreprise ? Peut-on copier des données sur une clé USB pour les consulter de chez soi, etc. En établissant en quelque sorte les Dix commandements de sécurité Informatique, l’entreprise ne se contente pas de faire de la pédagogie. Une fois ce cadre établi, les collaborateurs sont mis face à leurs responsabilités.

Sécurité informatique : Et si le meilleur anti-virus, c’était vous ?

Donner des exemples concrets

Comme tout règlement, la charte doit être perçue comme légitime par les collaborateurs, sous peine de ne pas être appliquée rigoureusement.

« Elle doit être intelligible et pragmatique car l’ensemble des collaborateurs doit pouvoir se l’approprier, et tous n’ont pas la même maturité technologique ».

Pour ce faire, l’experte recommande d’appuyer chaque recommandation par des exemples précis. Pour sensibiliser aux problématiques de phishing, on exposera le principe, et les moyens de détecter les messages suspects (des URL ne correspondant pas au nom de domaine de l’émetteur du message, la présence de fautes d’orthographe dans le message, etc.)

 

Former le management

« La formation du management à l’ensemble des dangers et des moyens de s’en prémunir est certainement la priorité », confie Yvanne Dingli.

Plus le management de l’entreprise est au fait de ces questions de sécurité informatique, plus il est en mesure d’aider les collaborateurs à les appliquer, mais aussi à s’assurer du respect des règles établies.

 

Créer des supports de communication attrayants  

Les discours techniques ou très théoriques peinent à toucher leurs cibles. Certains supports de communication, tels que les infographies par exemple, permettent de délivrer rapidement et simplement un discours clair et percutant. Plus attractifs, ces supports ont davantage d’impact sur les collaborateurs. Les vidéos sont également un excellent moyen de sensibiliser les collaborateurs aux bonnes pratiques.

« Nous avons relayé des vidéos explicatives disponibles sur Youtube, précise la responsable. Elles sont très didactiques, abordent les problématiques les plus complexes avec humour et efficacité ».

Ces vidéos (à visionner ici), ont rencontré un écho très favorable et permettent de sensibiliser efficacement les collaborateurs, en évitant les discours poncifs !

 

Démontrer les risques  

Parmi les initiatives qui présentent le double avantage de renforcer la sécurité tout en sensibilisant les collaborateurs, on retiendra la possibilité de déployer des bornes de décontamination de clés USB.

« Nous avons réalisé ce type d’opération. Les collaborateurs sont invités à placer leurs clés USB dans ces bornes. Elles sont ainsi vérifiées et nettoyées en moins de trois minutes. Régulièrement des infections sont constatées, à la grande surprise des utilisateurs qui pensaient pourtant le contenu de leur clé irréprochable ! ».

 

Et enfin répéter, répéter, répéter …

L’informatique est un outil du quotidien et si l’on relâche la pression sur les bonnes pratiques, si l’on ne martèle pas le message régulièrement, les mauvaises habitudes reviennent très vite ! Pour que l’accompagnement porte ses fruits sur le long terme, il faut considérer la formation et la sensibilisation comme des processus itératifs. N’oubliez pas non plus de prendre en compte le turn over des collaborateurs !

« Départs, arrivées, rappels réguliers, les effectifs d’une entreprise évoluent sans cesse, confie Yvanne Dingli, notre charte informatique est disponible sur l’intranet, afin que chacun puisse s’y référer en cas de besoin ».