Logo Blue Soft Empower blanc
Nous rejoindre
Nous contacter
< Retour au blog

Pourquoi la sensibilisation des utilisateur·rice·s à la sécurité est-elle primordiale ?

5 min

La sécurisation d’un système d’information passe par différentes étapes. Chacune représente un maillon de la chaîne de sécurité. Parmi elles, on retrouve la mise en œuvre d’outils dédiés à la protection du SI, les sauvegardes ou bien le contrôle des accès. Or, trop souvent encore, on omet un maillon pourtant essentiel de la chaîne : les utilisateur·rice·s. Avec le développement du travail à distance et les nouveaux usages qu’il entraîne, ce maillon clé peut s’avérer particulièrement vulnérable.

La sécurité d’un SI passe (aussi) par la sensibilisation des utilisateur·rice·s

On pense souvent à mettre en place des solutions de sécurité, des processus de vérification, des actions correctives. C’est évidemment essentiel. Pour autant, l’impact de ces actions sur le quotidien des utilisateur·rice·s est réel. Si au préalable, aucune communication n’a été faite sur la mise en place d’un nouveau processus, il·elle·s peuvent éprouver de la frustration. Il·elle·s peuvent même devenir réfractaires à certains changements et chercher à les contourner, ce qui peut mettre à mal la protection du SI. C’est pourquoi il est nécessaire d’impliquer les utilisateur·rice·s à chaque évolution liée à la sécurité en leur expliquant les raisons.

Le facteur humain est également à prendre en compte d’un point de vue plus global. En effet, de nombreux pirates informatiques parviennent à leurs fins en exploitant les failles humaines (méconnaissance, manque de méfiance…). C’est le cas de l’hameçonnage par exemple. Ainsi, pour que la chaîne de sécurité ne se brise pas, les utilisateur·rice·s doivent être sensibilisé·e·s aux risques encourus et savoir quelles bonnes pratiques appliquer.

La sécurité informatique en temps de télétravail

La pandémie a fait bondir l’usage du télétravail et avec lui, les accès à distance ou encore l’utilisation de périphériques (parfois personnels) en dehors du cadre classique. L’urgence de la situation sanitaire a, de son côté, laissé peu de temps aux organisations pour identifier les failles de leur SI, les corriger et augmenter le niveau de sécurité. Ces deux raisons expliquent en partie l’augmentation sidérante des cyberattaques. En effet, 91% des organisations en France en ont été victimes au moins une fois en 2020. Aujourd’hui, le constat est sans appel : les organisations, quel que soit leur secteur d’activité, sont plus vulnérables en situation de télétravail.

Qu’en est-il du rôle joué par les utilisateur·rice·s dans ce contexte de vulnérabilité accrue ? Peu familiarisé·e·s au télétravail, éprouvé·e·s par un contexte inédit, certain·e·s peuvent devenir une cible idéale. En effet, il·elle·s seront plus prompts à cliquer sur un lien malveillant surfant sur l’actualité ou à adopter des comportements risqués à domicile sans bons réflexes. Or, un accès professionnel corrompu peut avoir des conséquences très lourdes pour la structure concernée. La crise sanitaire étant une aubaine pour les pirates informatiques, les utilisateur·rice·s doivent impérativement être formé·s aux risques.

Sensibilisation des utilisateur·rice·s à la sécurité informatique : comment s’y prendre ?

Sensibiliser les utilisateur·rice·s implique de leur expliquer les enjeux. Beaucoup n’ont pas conscience des risques encourus par l’organisation et par eux-mêmes. On peut mettre en place des campagnes de communication contenant des conseils et incitant à abandonner les mauvaises pratiques. De même, une campagne peut servir à fournir de bonnes pratiques pour adopter un comportement plus prudent (ex. : utilisation d’un mot de passe renforcé selon les conseils de l’ANSSI). Pour qu’il·elle·s vivent bien les changements d’outils, de processus ou d’usages liés à la sécurité, il peut être utile de les former. Dans le cadre d’une mise en place de l’authentification à plusieurs facteurs (MFA) par exemple, cela leur évitera bien des frustrations. La sensibilisation des utilisateur·rice·s peut être faite en interne ou réalisée par un prestataire. Si vous préférez confier cette tâche à des expert·e·s, vous pouvez faire appel à notre équipe. Blue Soft Empower vous accompagnera tout au long de cette démarche avec une approche complète (tests de la sécurité de votre SI, analyse du comportement des utilisateurs, campagnes de communication, formation interactive, recommandations et plan d’action). Contactez-nous dès maintenant !
Livre blanc sensibilisation eco-responsabilité
Découvrir tous nos livres blancs sur le sujets

Bouquiner nos livres blancs Bouquiner nos livres blancs

À voir aussi

Collaboratif & usages

Toutes les organisations

Teams

Adieu Skype : La fin des "wizz" et des émojis dansants !

Lire l’article link_icon

Cloud & infra

Toutes les organisations

Copilot

Microsoft 365

Partenaire

De VMware vers l'écosystème Microsoft : les clés pour faire le bon choix

Lire l’article link_icon

Actualités Empower

Partenaire

Toutes les organisations

Copilot

Microsoft 365

Partenaire

L'IA générative au service de la Santé Publique

Lire l’article link_icon

Actualités Empower

Partenaire

Toutes les organisations

Copilot

Microsoft 365

Partenaire

Comprendre les nouvelles tarifications Microsoft 2025

Lire l’article link_icon

Aller sur le blog Aller sur le blog

Inspirer, pour créer les usages de demain

Do you have a question or a project?

Contactez-nous Contactez-nous

À propos
Domaines d’intervention

Savoir-faire

Domaines d’action
Publications
Logo Blue Soft Empower blanc
Nous rejoindre
Nous contacter
Linkedin-in Youtube Instagram
Aller au contenu principal
Empower
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.