Le 17 janvier 2023
Chief information security officer chez Visiativ, Roch Auburtin fait le point sur la prise de conscience des entreprises en matière de cybersécurité. Pour lui, celle-ci dépend de la taille de la structure, certes, mais aussi de leur expérience en matière d’attaques. Il pointe, aussi, l’importance d’une prise de conscience chez l’ensemble des collaborateurs.
Le niveau de prise de conscience de ces questions est très différent suivant la taille des entreprises. Dans les ETI et les grands groupes, elle peut être très importante, grâce à une grande maturité en termes de culture autour de la cybersécurité. Dans les PME, c’est très divers, cela dépend des dirigeants et des responsables informatiques – ou de l’historique de l’entreprise, par exemple si elle a déjà subi une attaque et a déjà dû faire face à ses conséquences. D’une manière générale, beaucoup de progrès sont à faire, dans tous les domaines, dans les entreprises de taille moyenne, de la sauvegarde des données hors ligne à la segmentation des réseaux interne en passant par la sensibilisation des collaborateurs. Dans les TPE, en dehors de quelques exceptions, tout est à faire !
[Baromètre] La cybersécurité des entreprises françaises – édition 2024
Cette seconde édition 2024 du baromètre de la cybersécurité des entreprises françaises vous offre un tour d’horizon sur les tendances et les enjeux en matière de cybersécurité.
À quelle étape les dirigeants en sont-ils ? Comment protègent-ils leur système d’information ? Quelles mesures sont déployées ?
Et vous, où en êtes-vous ?
Oui. La direction doit être entièrement partie prenante. Elle doit être sensibilisée à ces enjeux cruciaux pour l’activité. En 2020, je rappelle que 60% des entreprises ont été attaquées au moins une fois, que le coût moyen d’une rançon – dans le cadre d’une attaque de type « ransomware » – augmente constamment, et que l’on ne récupère en moyenne que 65% des données. Il est donc capital de mettre en place une sensibilisation « top-down », grâce à laquelle le souci du comité de direction impactera les habitudes des collaborateurs.
La sensibilisation doit commencer par le dirigeant et le Codir.
En entreprise, pour améliorer sa protection face aux cyberattaques, il convient de :
La cybersécurité ne dépend pas que des logiciels déployés dans l’entreprise. Il s’agit d’une prise de conscience collective des risques et des enjeux liés. Pour impliquer les collaborateurs, je recommande de commencer par une sensibilisation simple, sur la base de campagne de test de phishing ou de clés USB que l’on éparpille dans les salles de réunion, pour voir les réactions des salariés (ceux qui ouvrent les mails, qui branchent les clés…). L’idée ? Leur montrer à quel point cela peut être facile de leur voler leurs mots de passe ou d’introduire un virus.
Ensuite, il faut prendre le temps d’expliquer les choses, de formuler des recommandations de base, même sur un temps court, afin de générer cette prise de conscience et de modifier les habitudes. Avec les confinements et le développement du télétravail, beaucoup d’entreprises ont mis en place, en urgence, des logiciels pour travailler à distance, sans prendre le temps de s’assurer que les collaborateurs ne laissaient pas de portes ouvertes sur des données essentielles. Là, il convient de corriger le tir.
Évaluez votre sécurité informatique pour comprendre vos menaces, expositions et risques
DécouvrirBloquez immédiatement 100% des cyber menaces avant même qu'elles atteignent vos serveurs, sans intervention de votre part
DécouvrirPilotez la protection de vos données et systèmes pour pérenniser votre entreprise et l'ensemble de votre écosystème.
Découvrir notre offreDiagnostiquer et piloter la cybersécurité de votre entreprise au travers d'une plateforme digitale
DécouvrirInscrivez-vous à nos Newsletters
En savoir plus sur