Cybercriminalité : formez vos collaborateurs à la sécurité informatique

Alors que la data est aujourd’hui un élément essentiel pour les entreprises, on constate que ces dernières font face à une menace croissance en matière de piratage informatique et de cybercriminalité. La preuve en est avec les attaques récentes des hôpitaux de Dax puis Villefranche-sur-Saône qui ont fait face coup sur coup à une attaque de ransomware paralysant leur activité. Et de fait, une attaque peut complètement bloquer l’activité d’une entreprise ou encore d’une administration, la ville d’Angers ayant, il y a quelques jours, elle aussi été victime d’une cyberattaque endommageant son système d’information. Quelles sont aujourd’hui les formes de cette cybercriminalité ? Et si la sensibilisation et la formation des collaborateurs étaient un premier rempart face à ces attaques ?

Quels sont les différents types de cybercriminalité ?

Comme tout secteur de la criminalité, la cyber criminalité à ses propres modes, ses propres tendances. On classe généralement les cyber crimes en deux catégories majeures :

• Les attaques visant des appareils ou des réseaux
• Les attaques exploitant des dispositifs pour contribuer à des activités répréhensibles.

Dans notre cas, c’est essentiellement à la première forme de menace que les entreprises doivent faire face, sous la forme de virus informatique, de malware ou d’attaque DDos visant à rendre un serveur ou un réseau indisponible.

Attachons-nous par exemple au ransomware puisque c’est de ce genre d’attaque dont ont été victimes les hôpitaux cités plus haut. Le principe est généralement de profiter d’une faille, souvent humaine (d’où l’intérêt de cet article), parfois technique, pour bloquer ou crypter les données, rendant un système inexploitable. Afin de pouvoir d’obtenir une clé de décryptage des données, il est demandé aux organismes de verser une rançon, la moyenne de celle-ci pour les attaches ransomware ayant atteint près de 85000$ fin 2019.

Former ses équipes à la cybersécurité : une nécessité

Et si le recours à une entreprise experte en sécurité informatique et sécurité réseau est évidemment la meilleure idée pour se préserver de ces types d’attaques, la prévention et la formation des équipes aux risques de la cybercriminalité sont, semble-t-il, une étape incontournable.

1 – Stop à l’erreur humaine

De très nombreux utilisateurs d’internet, à titre privé, et des systèmes d’information de leur entreprise à titre professionnel, ignorent grandement les risques liés à leurs usages. Et de fait, une enquête réalisée par le Club des Experts de la Sécurité Informatique et du Numérique (CESIN) révèle que 38% des dirigeants pointes du doigt une utilisation d’outils non approuvés par l’entreprise, et 43% une négligence ou une erreur de manipulation d’un salarié en cas d’attaque. On constate ainsi que la sécurité informatique est loin d’être uniquement une affaire technique.

De fait, il est essentiel de sensibiliser et de former les collaborateurs afin de réduire le risque de cybercriminalité pour les entreprises.

2 – De la sensibilisation à la formation

Si dans certaines entreprises ayant une culture du digitale avancée, le seuil de la sensibilisation au risque de la cybercriminalité et un guide des bonnes pratiques peut-être suffisant se préserver, pour des entreprises bien plus nombreuses, il peut être particulièrement intéressant de passer par l’étape de la formation.

Un tel programme de formation permettra d’identifier les risques en matière de cybersécurité, les enjeux qui en découlent pour l’entreprise ; d’identifier et de comprendre les différentes menaces et leur principe de fonctionnement ; de mettre en œuvre des démarches internes, les bons gestes et les habitudes visant à réduire les risques d’attaques informatiques ; ou encore d’identifier les ressources techniques et juridiques pour faire face à d’éventuelles attaques.

Découvrez également pourquoi opter pour l’installation d’une vidéosurveillance.