Tendances Première

Au travail, comment assurer la cybersécurité ?

Tendances Première: Les Tribus

Pour voir ce contenu, connectez-vous gratuitement

Quels que soient la taille et le secteur de l’entreprise, le sujet de la cybersécurité devient crucial à l’heure où le télétravail s’installe et les systèmes d’information se complexifient. L’erreur est (très souvent) humaine. Comment inculquer une forme de vigilance responsable aux équipes ? Avec Jean-Olivier Collinet de Jobyourself, zoom sur un sujet de plus en plus sensible, à l’heure où le contexte international se tend.

65% des organisations ont signalé une hausse du nombre d’attaques pendant la pandémie, en lien avec l’explosion du télétravail.

Le travail à distance et les autres mesures sanitaires ont été source de pression pour les équipes de cybersécurité. Les travailleurs et travailleuses à distance sont plus difficiles à sécuriser.

Sachant que 90% des incidents de cybersécurité sont causés par une erreur humaine, la prévention des équipes est devenue un enjeu majeur.

Rançongiciel et hameçonnage

Les hackers ont recours soit à des 'rançongiciels' – ils intègrent un logiciel dans votre système informatique pour le bloquer et demandent une rançon -, soit de 'l’hameçonnage' – via des emails où ils vous demandent de cliquer pour remettre à jour par exemple vos informations bancaires, et ainsi voler l’ensemble de vos données.

C’est le milieu de la finance et des banques qui est le plus souvent visé, puis vient l’immobilier, le milieu hospitalier et désormais, le secteur de l’enseignement.

Si l’entreprise n’a pas mis en place les protections nécessaires, elle encourt des risques majeurs : un site commerçant mis hors d’usage ou une fuite de données confidentielles peuvent avoir des conséquences désastreuses.

Une action au niveau européen

Sous le slogan "Une décennie à promouvoir la sensibilisation à la cybersécurité", les institutions de l’UE joignent leurs forces pour renforcer la coopération dans la lutte contre les cybermenaces et faire avancer le débat interinstitutionnel sur la cybersécurité.

Le thème du mois européen de la cybersécurité, en ce mois d’octobre, est 'les rançongiciels et l’hameçonnage', qui représentent environ 70% des incidents.

© Getty Images

Comment bâtir une culture forte autour de la cybersécurité

Le cyberterrorisme ne touche pas que les grandes sociétés, mais aussi la petite PME ou tout simplement le travailleur qui, de bonne foi, a pensé bien faire et bloque son entreprise. Il ne s’agit pas de le culpabiliser, mais plutôt de le sensibiliser et de l’informer sur l’adoption de nouveaux réflexes, afin que chacun puisse devenir un rempart, à son échelle.

Parmi les solutions, on peut aujourd’hui faire appel à des hackers éthiques. C’est maintenant un nouveau métier. Il existe des formations de hackers à la cybercriminalité. Le voleur devient policier ! L’entreprise Yes we hack, par exemple, est constituée de centaines de spécialistes chargés de hacker les entreprises, pour vérifier où sont les failles et ainsi mieux les protéger.

Les grosses sociétés ouvrent maintenant des postes d’experts en cybersécurité, qui travaillent en lien avec le département des ressources humaines, pour mettre en place la formation et la sensibilisation de chaque travailleur. Désormais, quand on engage un nouveau collaborateur, la cybersécurité fait partie de ses obligations, aussi bien au travail qu’en télétravail, et il doit signer une charte explicite.

Il faut savoir que les mises à jour que nous recevons sur notre ordinateur servent notamment à assurer la sécurité informatique. Le travailleur a la responsabilité d’activer régulièrement ces mises à jour et d’effacer ses mails inutiles, même si cela prend un peu de temps !

Si les grandes entreprises ont des systèmes de sauvegarde bien étudiés, ce n’est pas toujours le cas pour les PME ou les indépendants. Il faut donc impérativement avoir des zones de sauvegarde, soit externes via un disque dur, soit dans le cloud, soit les deux, ce qui permet d’avoir deux sauvegardes et d’éviter de payer une rançon en cas de hacking.

Plus d’infos ?

Pour Jean-Olivier Collinet, une vraie politique de vulgarisation doit être mise en place, et cela dès le plus jeune âge, au moment où les jeunes sont les plus réceptifs. C’est une responsabilité politique.

Pour rendre cette information didactique, la sensibilisation sur le terrain, avec des formations, des personnes qui viennent expliquer les choses de visu, est indispensable.

>> En Belgique, le Centre pour la Cybersécurité Belgique ccb.belgium.be - propose des tutos, des vidéos pour aider les citoyens, les entreprises, l’enseignement à se protéger contre les attaques informatiques. Un bon tuyau gratuit !

Inscrivez-vous aux newsletters de la RTBF

Info, sport, émissions, cinéma...Découvrez l'offre complète des newsletters de nos thématiques et restez informés de nos contenus

Sur le même sujet

Articles recommandés pour vous