Les risques de cyber-sécurité liés aux utilisateurs.

Techno: Proposé par Max actualisé le 24/11/2019

L'un des éléments les plus importants de tout programme de cyber-sécurité n'est pas un tout nouveau pare-feu, ni le plus récent des anti-virus, ou le plus sophistiqué des systèmes de contrôle d'accès. Il n'y a pas besoin d'acheter une licence et ne consomme aucune électricité externe pour interagir. Ce facteur de première importance c'est l'utilisateur. A lui seul, l'opérateur, par son comportement, peut garantir la sécurité ou mettre en péril l'ensemble des données de l'entreprise.

Sans nier l'importance des logiciels et des techniques de protection, la plus efficace des mesures de prévention reste l'information et la formation des utilisateurs de TIC.

Bien formé à l'utilisation des logiciels et matériels, sensibilisé à l'existence du risque et de ses conséquences, votre personnel adaptera son comportement pour une utilisation sécurisée des outils mis à sa disposition.

J'ai déjà évoqué l'importance d'avoir, au moins, une charte informatique décrivant les conditions d'utilisation des outils numériques et le respect de ces règles.

    Plus que des mesures contraignantes, c'est l'incitation répétée:
  • à ne pas utiliser des services en ligne non-approuvés par l'entreprise,
  • à ne pas cliquer sur le premier lien aperçu,
  • à ne pas utiliser la fonction "répondre" à un courriel provenant de l'extérieur, même si l'expéditeur est connu, etc.
  • et la compréhension par l'utilisateur des risques encourus qui offrira la meilleure prévention des cyber-risques.

Internet est une porte grande ouverte autorisant l'accès au réseau de votre entreprise et à ses données.
Vous devez le rappeler en permanence par voie d'affichage dans vos locaux, mais aussi de façon aléatoire sur les écrans de vos terminaux.

Les solutions techniques ne viendront qu'en soutien de cette bonne utilisation.

En est-il autrement avec les machines-outils, on apprend à s'en servir, à connaître les règles d'utilisation ou le mode d'emploi pour mieux les utiliser sans risques.

Pourquoi en serait-il différemment pour le numérique? Une seule réponse : la formation.

commentaire: La formation fait partie des obligations de l’employeur. A ce titre, il doit organiser l’adaptation et l’évolution du salarié aux méthodes et techniques qu’il utilise dans son emploi.

Une première démarche pourrait être d'inscrire l'ensemble des personnels au Mooc d'initation à la cybersécurité de l'Anssi Pour les économes que la dépense arrêterait, ce MOOC est disponible gratuitement jusqu'en avril 2021.

Print Friendly and PDF - fleche retour au debut