D’une expérience commune est né un partenariat autour de la sécurité de l’information
La sécurité de l’information ne concerne pas seulement les systèmes informatiques, ou l’information dans sa seule forme numérique ou électronique, c’est un domaine beaucoup plus vaste qui englobe l’information et la protection de l’information, qu’elle soit physique ou informatisée.
La cybersécurité de son côté se définit comme la capacité de protéger ou de défendre l’utilisation du cyberespace contre les cyberattaques.
Partant de ce postulat, MindForest, cabinet expert en gestion du changement et organisation, et POST CyberForce, fournisseur de services Telecom, intégrateur IT et prestataire de défense en système d’information ont construit un partenariat né de leur expérience commune dans la sensibilisation à la sécurité de l’information dans son acceptation globale.
L’aspect humain de la cybermenace
L’erreur humaine est à la base de 75 % des problèmes de sécurité informatique et de cybercriminalité*. Aucune entreprise, quelle que soit sa taille ou son secteur d’activité, n’est à l’abri de la cybercriminalité. Les derniers exemples de Cactus, Tarkett ou Giorgetti au Luxembourg sont là pour nous le prouver. Une cyberattaque peut devenir fatale pour une organisation qui en aurait sous-estimé l’impact.
Prendre conscience de la menace intérieure
Les principaux types d’attaques en 2019 sont le phising (26%), les malwares(20%) et les rançongiciels (16%)*. La porte d’entrée de ces attaques est l’humain, si bien que l’on peut dire que les entreprises courent un réel danger mais contrairement à ce que l’on pourrait penser la menace est d’abord intérieure.
Il s’agit de prendre conscience de la facilité avec laquelle un employé ou une erreur humaine a un impact sur la sécurité d’une entreprise. Le personnel imprudent ou non informé est la deuxième cause la plus probable d’une violation grave de la sécurité*.
Les collaborateurs peuvent devenir vecteurs d’attaque sous plusieurs formes : ils peuvent être négligents, ils peuvent être mal informés ou leurs actions peuvent être malveillantes.
Une cybercrise autour de la sécurité de l’information
Comment peut-on expliquer ce manque de sensibilisation de la part des collaborateurs à la sécurité de l’information ? La première chose que l’on peut avancer, c’est que dans de nombreux cas, les politiques et consignes en la matière sont rédigées d’une manière si difficile qu’elles ne peuvent tout simplement pas être efficacement comprises par les collaborateurs.
Au lieu de communiquer les risques, les dangers et les bonnes pratiques dans des instructions claires et complètes, les entreprises donnent souvent aux employés des documents de plusieurs pages que tout le monde signe mais que très peu lisent et encore moins comprennent.
On peut donc dire qu’actuellement ’il y a une crise ; une cybercrise autour de la sécurité de l’information et cette crise ne pourra être surmontée que par l’instauration d’une véritable culture digitale dans les entreprises.
Un changement culturel nécessaire
Ce changement culturel passe par un changement comportemental. A la manière du masque qui devient une nouvelle norme pour se protéger en société. Le message à faire passer est ici le même. Il faut changer le comportement des collaborateurs pour favoriser une prise de conscience sur leur rôle à tenir dans la sécurité de l’information.
Comment dès lors, éveiller et faire prendre conscience aux collaborateurs que leurs comportements peut renforcer ou nuire à la sécurité de l’information ?
L’effort passe par la mise en place d’une politique de prévention appuyée par la Direction de l’organisation. Dans son acceptation, cette politique de prévention ne devra pas tout sécuriser et étouffer l’organisation mais plutôt offrir les moyens d’élever le niveau de conscience des collaborateurs en termes de sécurité informatique.
Focus on the Human
Dans le cadre du partenariat MindForest / POST CyberForce, nous avons mis en place un programme pour sensibiliser, impliquer, engager et consolider la culture « sécurité de l’information » de votre organisation.
Laissez-nous vous aider
VOUS SOUHAITEZ RECEVOIR NOS DERNIÈRES INFORMATIONS?
Articles associés
Transformation numérique et gestion du changement : Leçons partagées lors d'un événement organisé par Cebi et MindForest L'engagement peut-il contribuer à réduire l'absentéisme ? Oser la transformation positive : Et si vous exploriez une approche perturbatrice du changement avec l'enquête appréciative ? Avez-vous déjà examiné les avantages de l'analyse des données ? Oser la transformation positive : Comment mettre en œuvre et gérer avec succès un changement positif ?