Cyber Risques et télétravail

Les enjeux Cyber ne concernent pas que les entreprises, qui l’ont déjà bien compris, mais aussi les particuliers dans cette période où le télétravail se généralise. On va d’ailleurs vers une superposition des risques puisque le risque au domicile du salarié en télétravail devient un risque à part entière pour l’entreprise. 

 

La gestion d’un risque combine de nombreux éléments dont en particulier :

- la réponse en cas d’attaque ; c’est là que des dispositifs complets intégrant une couverture assurance prennent tout leur sens

- l’anticipation en amont et les mesures de prévention ; c’est là que doivent jouer à plein les principes de conscience et de responsabilisation individuelle

En matière de prévention du risque cyber, il s’agit de faire en sorte que le salarié connaisse et comprenne la nature du risque et ses conséquences, pour lui comme pour l’entreprise.

L’enjeu est donc de sensibiliser, responsabiliser, amener aux nécessaires changements de comportement de chacun.

Les nouvelles bonnes pratiques sont celles qui passent par un réflexe de questionnement face aux évènements imprévus, savoir réagir et alerter sans attendre son management et les responsables informatiques.

Pour amener l’individu à réagir face au risque, on peut noircir le tableau, amplifier les conséquences et dramatiser. Oui, marquer les esprits, ça peut fonctionner. Mais cela reste insuffisant pour garantir le changement des mentalités.

Il est également possible de « verrouiller » les systèmes pour réduire le risque cyber (accès restreints, authentification forte, interdiction d’installation d’application, etc…) Mais en faisant cela on peut obtenir des effets indésirables à savoir déresponsabiliser les individus.

 

Par conséquent, pour vraiment faire évoluer les consciences et les esprits, la bonne démarche est celle qui consiste à permettre au collaborateur de bien percevoir et comprendre la nature exacte du risque cyber :

- comprendre ce que signifie d’avoir toutes les données de son PC cryptées

- comprendre ce qu’il se passe vraiment en cas de cyber-extorsion et qu’une demande de rançon a été formulée

- comprendre véritablement les conséquences d’un piratage informatique  

- comprendre les suites d’une usurpation d’identité avec fabrication de vrais faux messages

Les études et mesures les plus récentes tendent à montrer que le niveau de perception du Risque Cyber reste relativement faible dans la population, même si le sujet est de plus en plus abordé dans les échanges.

Pourtant en matière de cybersécurité, le niveau de connaissance des salariés français semble assez satisfaisant. On considère qu’en moyenne à peu près 75% à 80% des salariés estiment savoir ce qu’est un virus informatique, un hackeur, un pare-feu ou une cyberattaque.

Cependant, dans le même temps, la confiance des entreprises dans leur capacité à gérer reste très insuffisante avec en tête des risques les plus inquiétants les piratages de données : près de 70% des entreprises s’inquiètent d’un éventuel piratage de leurs données.

 

De façon très concrète aujourd’hui les crises se multiplient. Et les impératifs pour les entreprises face à cette tendance se confirment, en particulier du fait de l’accroissement du nombre de salariés en télétravail.

Voici en résumé les principales actions pouvant s’inscrire dans un plan complet de lutte de l’entreprise contre les risques de cybercriminalité :

- Anticiper, sensibiliser et responsabiliser les collaborateurs, développer les bonnes pratiques et adopter des méthodes qualitatives

- Se protéger, avec des outils et des process informatiques efficaces

- Surveiller et contrôler de façon très méthodique

- S’assurer car tout ne peut pas être contrôlé et maitrisé en amont, il faut également une couverture solide en cas d’attaque cyber, gérer la crise, communiquer avec l’ensemble de son écosystème, savoir gérer et traiter une demande de rançon, couvrir ses pertes d’exploitation.

 

| Article édité à partir de sources multiples dont une publication du 16/11/20 parue dans forbes.fr « Risques Cyber, La Face Cachée Du Télétravail » |

Devis
J'accepte
En poursuivant votre navigation sur le site Magarantie, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. En savoir plus