Comme nous l’avons évoqué dans notre précédent article « Cap sur les bonnes résolutions numériques de 2022 », la sensibilisation de vos collaborateurs à la cybersécurité doit être l’une de vos priorités !

Pour faire face aux nombreuses cybermenaces dont elles sont la cible, les entreprises investissent principalement dans des équipements de sécurité (pare-feu, antivirus…). Mais, elles oublient souvent un élément essentiel à leur stratégie de cyberdéfense : l’humain !

Selon IBM, 95% des incidents de cybersécurité découlent de l’erreur humaine. Celle-ci se traduit souvent par un manque de connaissance sur les dangers et les bonnes pratiques numériques. En sensibilisant leurs collaborateurs, les entreprises peuvent réduire significativement les cyber-risques liés à l’humain et protéger davantage leur système d’information.

Sensibiliser oui, mais par où commencer ? Quelles thématiques sont à aborder en priorité ? Nous vous répondons à travers cet article.

Les grandes tendances de cybermenaces de 2022

Avec l’arrivée en masse du télétravail, vos collaborateurs ne sont pas épargnés et deviennent la cible directe des hackers. Il est donc important de les préparer en les sensibilisant aux différentes menaces qui peuvent les concerner et aux bonnes pratiques de sécurité informatique.

Certaines cybermenaces seront omniprésentes en 2022 et viendront mettre à l’épreuve vos collaborateurs. L’attaque par Ransomware sera belle et bien de la partie et continuera son ascension fulgurante. Selon une étude de PWC, 61% des cadres du secteurs des technologies s’attendent à une augmentation de ces attaques en 2022.

Vos équipes n’échapperont pas non plus à l’hameçonnage et à l’ingénierie sociale. Ces attaques vont devenir de plus en plus difficiles à identifier grâce à utilisation de techniques toujours plus sophistiquées. 2022 sera également placée sous le signe de la démultiplication des voies d’attaques. Vos collaborateurs pourront être la cible de cyberattaques sur leur téléphone portable et sur les réseaux sociaux. Il faudra donc accroître leur vigilance sur les différents canaux de communication qu’ils utilisent au quotidien.

Les thèmes de cybersécurité à aborder en priorité

Nous vous avons répertorié les 7 thèmes principaux de cybersécurité à aborder avec vos collaborateurs pour mieux les sensibiliser.

1# Les attaques phishing et ransomware

La pandémie du Covid 19 et le déploiement de nouvelles formes de travail n’ont fait qu’accélérer les attaques de ce genre. Selon les données du rapport de Sophos, 79% des cyberattaques perpétrées sont des ransomwares. Les attaques phishing et ransomware gagnent en popularité auprès des cybercriminels qui les maîtrisent de plus en plus. Bien que les entreprises soient de plus en plus conscientes de l’existence de ces attaques, elles continuent à faire de nombreuses victimes. Cela est particulièrement dû au manque de sensibilisation sur le sujet. L’entreprise peut considérablement réduire ces menaces si ses collaborateurs savent reconnaître les e-mails frauduleux et des liens suspects. Les simulations d’attaques de phishing peuvent démontrer le risque potentiel des attaques pour votre entreprise.

En savoir plus : Cybersécurité : avez-vous pensé à la simulation phishing

2# L’Ingénierie sociale

L’ingénierie sociale est un ensemble de méthodes et techniques employées par les cybercriminels visant à manipuler les collaborateurs. L’objectif final est d’avoir accès et/ou de récupérer des données personnelles présentes dans l’entreprise. On estime que 90% des cyberattaques relèvent de l’ingénieure sociale. Ces techniques sont de plus en plus sophistiquées et trompeuses.

En savoir plus : Qu’est-ce que l’ingénieur sociale et comment la repérer ?

3# La sécurité informatique en télétravail

Ces temps-ci, le télétravail ou le travail hybride est mis en place dans la plupart des entreprises. Cette tendance n’est pas toujours sans conséquence pour leur sécurité. Veiller à ce que vos collaborateurs gardent la sécurité à l’esprit même en télétravail est un thème clé de 2022.

Pour des raisons économiques et de flexibilités, certaines entreprises laissent leurs salariés utiliser leurs appareils personnels pour travailler. Cependant, cela comporte des risques. En effet, les outils personnels ne sont pas aussi sécurisés que les outils professionnels. Ils peuvent en effet contenir des logiciels malveillants installés après des recherches internet non sécurisées ou encore lors du téléchargement d’une application. Cela peut alors mettre en danger l’intégrité du réseau de l’entreprise. Vous devez donner à vos équipes les clés pour télétravail en toute sécurité en leur indiquant les bonnes pratiques à adopter (séparation des usages pro/ perso, mot de passe, navigation web sécurisée…).

En savoir plus : Cybersécurité : les pièges à éviter en télétravail

4# Mots de passe et authentification

Choisir un mot de passe robuste est le moyen le plus simple pour aider à la sécurité de l’entreprise. C’est pourtant un élément qui est souvent négligé par les collaborateurs. Des mots de passe trop simples peuvent permettre aux cybercriminels d’accéder facilement à énormément d’informations. Il est donc important pour les collaborateurs d’être sensibilisé sur le sujet et qu’ils sachent créer des mots de passe efficaces.

Une étude a montré que 59% des utilisateurs utilisent le même mot de passe pour chacun de leur compte. Or c’est une erreur ! Il est nécessaire d’avoir un mot de passe robuste et distinct pour les différents comptes du collaborateur.

Pour rappel, un mot de passe efficace doit contenir 8 caractères minimum, avec des chiffres, des lettres en minuscule et en majuscule ainsi que des caractères spéciaux. N’oubliez pas aussi de changer régulièrement vos mots de passe !

En savoir plus : https://www.linkedin.com/feed/update/urn:li:activity:6788380482464698369

5# Sécurité des appareils mobiles

L’utilisation de téléphones mobiles est aussi un moyen efficace pour les entreprises de faire des économies mais cela peut engendrer un risque de brèches de sécurité. Les applications mobiles malveillantes ayant augmenté cette année, le risque de malware susceptible de provoquer des brèches sur des téléphones portables est davantage présent. Selon une étude de McAfee, le nombre d’applications malveillantes sur mobiles a augmenté de 118% sur la deuxième moitié de l’année 2020. Cela peut être expliqué par l’augmentation de l’utilisation de téléphones et de tablettes depuis le début de la crise sanitaire. La sensibilisation des travailleurs utilisant des smartphones peut alors éviter les risques.

6# Utilisation des réseaux sociaux

Vos collaborateurs travaillent ou communiquent peut-être entre eux sur les réseaux sociaux. Mais connaissent-ils les limites d’usage quant au partage d’informations de leur entreprise ? Les pirates informatiques raffolent des réseaux sociaux pour dérober des informations sensibles. Il est donc important de sensibiliser vos collaborateurs sur la protection des paramètres de confidentialité de leurs réseaux sociaux et les informer sur les risques de diffusion d’information sur votre entreprise.

7# Wifi public

Certains collaborateurs qui travaillent à distance, en déplacements, etc, ont parfois besoin d’accéder à un réseau de Wi-Fi public. C’est à ce moment-là que la sensibilisation prend toute son importance. En effet, les collaborateurs ont besoin de comprendre comment utiliser les services de Wi-Fi publics en toute sécurité et repérer une escroquerie potentielle.

Lire aussi : Le routeur 4G : et si vous aviez toujours internet, où que vous soyez ?

BA INFO vous propose un programme de sensibilisation complet pour plus de sécurité. Profitez de petits formats de cours ludiques et interactifs sur plus de 50 thèmes de cybersécurité (dont les thèmes évoqués ci-dessus).