Au travail, comment assurer la cybersécurité ?

Les hackers ont recours soit à des 'rançongiciels' – ils intègrent un logiciel dans votre système informatique pour le bloquer et demandent une rançon -, soit de 'l’hameçonnage' – via des emails où ils vous demandent de cliquer pour remettre à jour par exemple vos informations bancaires, et ainsi voler l’ensemble de vos données.

C’est le milieu de la finance et des banques qui est le plus souvent visé, puis vient l’immobilier, le milieu hospitalier et désormais, le secteur de l’enseignement.

Si l’entreprise n’a pas mis en place les protections nécessaires, elle encourt des risques majeurs : un site commerçant mis hors d’usage ou une fuite de données confidentielles peuvent avoir des conséquences désastreuses.

Sous le slogan "Une décennie à promouvoir la sensibilisation à la cybersécurité", les institutions de l’UE joignent leurs forces pour renforcer la coopération dans la lutte contre les cybermenaces et faire avancer le débat interinstitutionnel sur la cybersécurité.

Le thème du mois européen de la cybersécurité, en ce mois d’octobre, est 'les rançongiciels et l’hameçonnage', qui représentent environ 70% des incidents.

Le cyberterrorisme ne touche pas que les grandes sociétés, mais aussi la petite PME ou tout simplement le travailleur qui, de bonne foi, a pensé bien faire et bloque son entreprise. Il ne s’agit pas de le culpabiliser, mais plutôt de le sensibiliser et de l’informer sur l’adoption de nouveaux réflexes, afin que chacun puisse devenir un rempart, à son échelle.

Parmi les solutions, on peut aujourd’hui faire appel à des hackers éthiques. C’est maintenant un nouveau métier. Il existe des formations de hackers à la cybercriminalité. Le voleur devient policier ! L’entreprise Yes we hack, par exemple, est constituée de centaines de spécialistes chargés de hacker les entreprises, pour vérifier où sont les failles et ainsi mieux les protéger.

Les grosses sociétés ouvrent maintenant des postes d’experts en cybersécurité, qui travaillent en lien avec le département des ressources humaines, pour mettre en place la formation et la sensibilisation de chaque travailleur. Désormais, quand on engage un nouveau collaborateur, la cybersécurité fait partie de ses obligations, aussi bien au travail qu’en télétravail, et il doit signer une charte explicite.

Il faut savoir que les mises à jour que nous recevons sur notre ordinateur servent notamment à assurer la sécurité informatique. Le travailleur a la responsabilité d’activer régulièrement ces mises à jour et d’effacer ses mails inutiles, même si cela prend un peu de temps !

Si les grandes entreprises ont des systèmes de sauvegarde bien étudiés, ce n’est pas toujours le cas pour les PME ou les indépendants. Il faut donc impérativement avoir des zones de sauvegarde, soit externes via un disque dur, soit dans le cloud, soit les deux, ce qui permet d’avoir deux sauvegardes et d’éviter de payer une rançon en cas de hacking.

Pour Jean-Olivier Collinet, une vraie politique de vulgarisation doit être mise en place, et cela dès le plus jeune âge, au moment où les jeunes sont les plus réceptifs. C’est une responsabilité politique.

Pour rendre cette information didactique, la sensibilisation sur le terrain, avec des formations, des personnes qui viennent expliquer les choses de visu, est indispensable.

>> En Belgique, le Centre pour la Cybersécurité Belgique – ccb.belgium.be - propose des tutos, des vidéos pour aider les citoyens, les entreprises, l’enseignement à se protéger contre les attaques informatiques. Un bon tuyau gratuit !