Prévenir la cybercriminalité nécessite des mesures techniques. La cybersécurité ne concerne pas uniquement le département IT. Saviez-vous que les mesures de gestion dites ‘douces’ sont au moins aussi essentielles ? Renforcez l’intégrité de votre entreprise et gardez votre cyberportail fermé : tout est question d’association.
Optez pour des stratégies beaucoup plus efficaces
Les solutions techniques sont très utiles pour empêcher les pirates informatiques de s’introduire dans votre système ou pour détecter rapidement et contrer les pirates déjà présents. Ces mesures techniques deviennent nettement plus efficaces si vous les combinez à des mesures de gestion ‘douces’ : veillez à ce que vos collaborateurs agissent en connaissance de cause et à ce qu'ils contribuent donc à la cybersécurité. La sensibilisation à la sécurité doit faire partie de votre cyberstratégie.
Le facteur humain
Beaucoup de cas de cybercriminalité ont lieu parce qu’un administrateur ou un collaborateur, à un certain moment, ouvre involontairement à des cybercriminels la porte soigneusement condamnée. Le facteur humain interfère alors avec les obstacles techniques mis en place. Ce ne sont pas les exemples qui manquent. Une personne corrige un numéro de compte bancaire à la demande d’un ‘fournisseur’. Une personne effectue un paiement à la demande du ‘PDG’ ou clique sur un lien vers un ‘site web intéressant’ dans un e-mail. Les cybercriminels attaquent en employant certaines tactiques, comme le phishing, dont le but est généralement de pousser les gens à communiquer des données sensibles. De ce fait, les travailleurs sont souvent les premières personnes touchées par une cyberattaque. Ce ne sont pas les ordinateurs et les applications qui cliquent sur un lien dans un e-mail de phishing, ce sont les individus. De plus, les collaborateurs ont quotidiennement accès au réseau de l’entreprise et, de ce fait, jouent un rôle important dans sa cybersécurité.
Comment faire en sorte que vos collaborateurs participent à la cybersécurité ?
Une culture de sécurité promeut les comportements sûrs et décourage les comportements à risque ou les inclinations menant à la fraude. D’autre part, elle permet de renforcer la confiance des clients et la fidélité à votre marque. La plupart des clients ne traiteront pas avec une entreprise qui, selon eux, est éventuellement incapable de protéger leurs données. Une culture de sécurité durable sur le lieu de travail permet de corriger de façon positive le comportement des travailleurs, de sorte qu’ils se sentent responsables de la sécurité de l’entreprise. Il est donc important que les entreprises investissent dans la culture de sécurité.
Pour lutter contre la cybercriminalité, nous relevons deux caractéristiques culturelles importantes que vous pouvez adapter :
- La direction montre l’exemple. La cybercriminalité est souvent facilitée par le fait que les gens pensent agir sur ordre de leur directeur, alors qu’en réalité, l’ordre vient d’un pirate informatique. Dans certaines cultures d’entreprise, ça ne se fait pas de contacter directement un administrateur ou son supérieur hiérarchique. Il arrive aussi que certains administrateurs n’acceptent aucune objection ou critique. Dans une telle culture, le collaborateur exécute rapidement, sans aucun esprit critique, un ordre censé venir du grand patron. Si ce dernier est plus accessible, le collaborateur vérifiera rapidement une dernière fois s’il doit effectivement exécuter cet ordre et luttera ainsi contre la cybercriminalité.
- Implication. Les collaborateurs impliqués consacrent plus de temps et d’énergie à l’entreprise et préservent mieux ses intérêts. Ils font juste un peu plus d’efforts. Les collaborateurs impliqués n’exécuteront pas un ordre sans réfléchir s’ils ne sont pas sûrs que c’est dans l’intérêt de l’entreprise. Cela vaut donc la peine d’investir dans l’implication des collaborateurs, surtout s’ils travaillent plus souvent depuis leur domicile.
Associés à des mesures techniques, ces ‘soft controls’ réduisent considérablement le risque que votre entreprise soit victime de la cybercriminalité. Et en même temps, vous favorisez une culture intègre. C’est toujours ça de pris !
