Toutes entreprises qui détiennent des informations quelque soit la raison doivent se munir d’une sécurité informatique. A l’air du numérique où la dématérialisation et la collecte de données sont devenues importantes, les entreprises font face à deux types de menaces : interne et externe. La menace interne est bien réelle et très souvent négligée. Selon une étude de la FEDIL : « l’erreur humaine est à la base de 75% des problèmes de sécurité informatique et de cybercriminalité. » 

Le facteur humain est un élément clé à prendre en compte pour une meilleure sécurité informatique. Il a été prouvé que notre cerveau est grandement responsable de ses erreurs parfois tragiques pour une entreprise. L’hyperactivité, la charge mentale et le stress ont des conséquences cognitives sur l’employé. Ceci est appelé vulnérabilité neurocognitive.

Au total nous pouvons dénombrer quatre facteurs de risques qui ont été identifiés comme étant des déclencheurs d’incidents. Le premier est l’ignorance. Un collaborateur mal informé et non sensibilisé pourrait à cause d’une hyper-concentration sur le texte d’un email cliquer sur le lien sans y porter aucune attention ; le second, la routine à laquelle l’employé est soumis. Nous entendons par là l’utilisation de logiciels non supporté et qui sont en fin de leur cycle de vie. Ceci rend vulnérable le système puisque l’utilisateur qui avait l’habitude de travailler dessus ne sera pas enclin à changer ou bien mettre à jour celui-ci. Or les hackers vont venir exploiter cette faille pour entrer dans les réseaux d’une entreprise. Mettre à jour un logiciel permet de corriger les failles de sécurité ce qui évite dans plus d’un tiers des cas les attaques. Le troisième est la naïveté. Reprenons l’exemple de l’email, voyant un logo similaire ou bien reconnaissant le nom d’une personne avec qui il travaille habituellement le collaborateur va venir cliquer sans crainte sur le lien et donc finir par donner ses informations bancaires et même parfois ses mots de passe. Quelques exemples : les rançongiciels, l’hameçonnage ; le quatrième et dernier est la négligence, laisser un ordinateur ou bien un téléphone ouvert peut coûter très cher même en télétravail.  Il s’agit d’un risque extérieur que l’entreprise ne peut pas contrôler. Une personne mal attentionnée pourrait récupérer les données, emails voire même insérer une clé USB pour glisser dans l’ordinateur un virus. 

Afin de se prémunir du risque les entreprises disposent de plusieurs moyens. La mise en place d’un hébergement de qualité, comme tant d’entreprises qui ont décidé d’utiliser le Cloud. Quelques dispositions à prendre avant de choisir, vérifier les dispositions mises en place par le prestataire : sa politique de cybersécurité, la localisation de ses data centers. Sécuriser et protéger l’accès au réseau informatique sera une solution indispensable. Pour cela il faudra mettre en place une sécurité du réseau par la mise en place de systèmes antivirus et de pare-feu performants qui protègent la connexion internet. L’entreprise devra également mettre en place une politique stricte de sauvegarde des données informatiques. La dernière solution pour éviter en interne un incident passe par la sensibilisation des collaborateurs via la formation chaque trimestre et l’envoi d’email test aux collaborateurs pour vérifier leur implication. 

Chez RFA, nous travaillons avec des clients dans le monde entier pour soutenir leurs documents de politique et de procédure, ce qui les aide à prouver aux investisseurs qu'ils ont une stratégie solide et réglementée. Nous aidons également nos clients avec des programmes de formation pour minimiser les erreurs humaines. Notre formation est offerte sur une base continue en segments de 20 minutes afin que les gens puissent apprendre tout en restant engagés. Nous ne nous occupons pas seulement de la technologie, nous aidons leurs équipes à atténuer de telles attaques.

Veuillez nous contacter pour obtenir des conseils sur la manière de minimiser les erreurs humaines en matière de cybersécurité.

Source : George Ralph, Directeur et CRO chez RFA.