Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Décideur Public - Univers Numérique

Décideur Public - Univers Numérique

Site d’informations gratuit et indépendant dédié à l'univers numérique et au secteur public. philippe.guichardaz@decideur-public.info


Sensibiliser à la sécurité informatique : oui, mais avec les bons formats

Publié par Décideur Public - Systèmes d'Information sur 25 Septembre 2017, 16:10pm

Catégories : #Avis d'Expert

Michel Gérard, Président de Conscio Technologies

La sécurisation du système d’information devient de nos jours une nécessité incontournable pour l’ensemble des entreprises. En effet, le déferlement constant de nouvelles menaces vient fortement accroitre l’exposition au risque des entreprises qui vont désormais avoir à actualiser en permanence leurs dispositifs et à former leurs collaborateurs. Au regard de ces éléments, il apparaît que l’un des volets les plus complexes à mettre en œuvre soit celui lié à la formation des collaborateurs. Cela s’explique par de nombreuses raisons complémentaires que nous allons évoquer. Le maillon humain semble donc être un élément-clé à prendre en compte dans le déploiement de dispositifs performants permettant de mettre en place un mode de protection adapté.

Une explosion des nouvelles menaces

Le premier point à intégrer dans son programme de sensibilisation tient à la mise à jour des contenus de formation. En effet, les cyber attaques n’ont pas qu’un seul visage. Il est alors important de sensibiliser les collaborateurs sur les différentes formes d’attaques et les réactions à avoir pour ne pas prendre de risques. Dans ce contexte, il est recommandé de planifier plusieurs campagnes annuelles qui reprendront les basiques de la sécurité et feront un point sur les nouvelles menaces et attitudes à avoir. 

Raisonner de manière éco systémique

Un autre point à aborder tient aux nouvelles formes de collaboration que nous connaissons et qui amènent les entreprises à travailler en réseaux, avec des partenaires, en télétravail, etc. Ces différents éléments sont autant de facteurs de risques, car les différents intervenants ne sont pas nécessairement formés aux bonnes pratiques à aborder en matière de sécurité informatique. Ainsi, les menaces peuvent directement venir de cette situation. Dans ce contexte, certaines entreprises vont aujourd’hui jusqu’à exiger que les fournisseurs et sous-traitants suivent des cursus de sensibilisation pour travailler avec elles. Cette évolution est une réelle avancée dans la prise de conscience des entreprises et devrait permettre d’endiguer de très nombreuses vulnérabilités.

Des formats de formation dynamiques

Il nous faut également aborder la thématique des formats. Cette dernière est particulièrement importante et va fortement influer sur la qualité des campagnes de sensibilisation. N’oublions pas que ces dernières doivent être engageantes pour les collaborateurs. Attention donc à privilégier des formats dynamiques, interactifs et disponibles à la demande (en ligne) qui permettront de faire passer des messages complexes de manière ludique et pourtant stratégiques.

Bien sensibiliser les collaborateurs aux bonnes pratiques en matière de cyber sécurité est donc un axe stratégique et complexe. Les entreprises doivent alors intégrer de nombreux éléments complémentaires pour concevoir des dispositifs efficaces qui contribueront à réduire le risque lié aux cyber menaces. 

 

 

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents