Les enjeux Cyber
ne concernent pas que les entreprises, qui l’ont déjà bien compris, mais aussi
les particuliers dans cette période où le télétravail se généralise. On va
d’ailleurs vers une superposition des risques puisque le risque au domicile du
salarié en télétravail devient un risque à part entière pour l’entreprise.
La gestion d’un
risque combine de nombreux éléments dont en particulier :
- la réponse en
cas d’attaque ; c’est là que des dispositifs complets intégrant une
couverture assurance prennent tout leur sens
- l’anticipation
en amont et les mesures de prévention ; c’est là que doivent jouer à plein
les principes de conscience et de responsabilisation individuelle
En matière de
prévention du risque cyber, il s’agit de faire en sorte que le salarié
connaisse et comprenne la nature du risque et ses conséquences, pour lui comme
pour l’entreprise.
L’enjeu est donc
de sensibiliser, responsabiliser, amener aux nécessaires changements de
comportement de chacun.
Les nouvelles
bonnes pratiques sont celles qui passent par un réflexe de questionnement face
aux évènements imprévus, savoir réagir et alerter sans attendre son management
et les responsables informatiques.
Pour amener
l’individu à réagir face au risque, on peut noircir le tableau, amplifier les
conséquences et dramatiser. Oui, marquer les esprits, ça peut fonctionner. Mais
cela reste insuffisant pour garantir le changement des mentalités.
Il est également
possible de « verrouiller » les systèmes pour réduire le risque cyber
(accès restreints, authentification forte, interdiction d’installation
d’application, etc…) Mais en faisant cela on peut obtenir des effets
indésirables à savoir déresponsabiliser les individus.
Par conséquent,
pour vraiment faire évoluer les consciences et les esprits, la bonne démarche
est celle qui consiste à permettre au collaborateur de bien percevoir et
comprendre la nature exacte du risque cyber :
- comprendre ce
que signifie d’avoir toutes les données de son PC cryptées
- comprendre ce
qu’il se passe vraiment en cas de cyber-extorsion et qu’une demande de rançon a
été formulée
- comprendre
véritablement les conséquences d’un piratage informatique
- comprendre les
suites d’une usurpation d’identité avec fabrication de vrais faux messages
Les études et
mesures les plus récentes tendent à montrer que le niveau de perception du
Risque Cyber reste relativement faible dans la population, même si le sujet est
de plus en plus abordé dans les échanges.
Pourtant en
matière de cybersécurité, le niveau de connaissance des salariés français
semble assez satisfaisant. On considère qu’en moyenne à peu près 75% à 80% des
salariés estiment savoir ce qu’est un virus informatique, un hackeur, un
pare-feu ou une cyberattaque.
Cependant, dans
le même temps, la confiance des entreprises dans leur capacité à gérer reste
très insuffisante avec en tête des risques les plus inquiétants les piratages
de données : près de 70% des entreprises s’inquiètent d’un éventuel
piratage de leurs données.
De façon très
concrète aujourd’hui les crises se multiplient. Et les impératifs pour les
entreprises face à cette tendance se confirment, en particulier du fait de
l’accroissement du nombre de salariés en télétravail.
Voici en résumé
les principales actions pouvant s’inscrire dans un plan complet de lutte de
l’entreprise contre les risques de cybercriminalité :
- Anticiper,
sensibiliser et responsabiliser les collaborateurs, développer les bonnes
pratiques et adopter des méthodes qualitatives
- Se protéger,
avec des outils et des process informatiques efficaces
- Surveiller et
contrôler de façon très méthodique
- S’assurer car
tout ne peut pas être contrôlé et maitrisé en amont, il faut également une
couverture solide en cas d’attaque cyber, gérer la crise, communiquer avec
l’ensemble de son écosystème, savoir gérer et traiter une demande de rançon,
couvrir ses pertes d’exploitation.
| Article édité à
partir de sources multiples dont une publication du 16/11/20 parue dans
forbes.fr « Risques Cyber, La Face Cachée Du Télétravail » |
