Entretien avec Olivier Antoine, Head of Information Security Management, au sein de POST Cyberforce.

Pourquoi le facteur humain est-il si important dans la stratégie de cybersécurité d’une entreprise ?

Les entreprises doivent protéger leurs informations, qu’elles soient physiques ou informatisées. De plus, les menaces ne proviennent pas seulement de l’extérieur, la menace interne est bien réelle mais ce point est souvent négligé.

L’erreur humaine serait à la base de 75% des problèmes de sécurité informatique et de cybercriminalité (source : FEDIL). Les 4 facteurs humains identifiés comme pouvant être déclencheurs d’incidents de sécurité sont l’ignorance, la routine, la naïveté et la négligence. Il est donc important de sensibiliser ses équipes et de leur faire prendre conscience de leur rôle, aussi bien dans les TPE, PME que les Grandes Entreprises.

Les hackers connaissent ces failles et n’hésitent pas à en jouer. Nous avons notamment constaté une recrudescence d’attaques en mars pendant la période de confinement : les collaborateurs s’imaginent plus en sécurité chez eux et baissent leur vigilance.

 

Comment créer efficacement une culture de sécurité de l’information en entreprise ?

La première étape pour une entreprise, après les avoir rédigées, est de vulgariser ses politiques de sécurité de l’information. Force est de constater qu’une politique rédigée sur 50 pages ne fonctionne pas. En effet, les collaborateurs la verront comme une contrainte supplémentaire et ne la liront donc pas.

Pour remédier à cela, les entreprises peuvent tout d’abord sensibiliser leurs équipes via des contenus agréables à regarder (infographies, vidéos…). Ensuite pour impliquer, engager et consolider cette culture, des actions plus « ludiques » peuvent être mises en place. L’objectif est de pouvoir faire prendre conscience aux collaborateurs qu’ils sont eux aussi impliqués dans la sécurité et que la sécurité est l’affaire de tous au sein de l’entreprise.

 

[LIRE LA SUITE]

 

Communiqué par POST


Publié le 16 juillet 2020