La sécurisation d’un système d’information passe par différentes étapes. Chacune représente un maillon de la chaîne de sécurité. Parmi elles, on retrouve la mise en œuvre d’outils dédiés à la protection du SI, les sauvegardes ou bien le contrôle des accès. Or, trop souvent encore, on omet un maillon pourtant essentiel de la chaîne : les utilisateur·rice·s. Avec le développement du travail à distance et les nouveaux usages qu’il entraîne, ce maillon clé peut s’avérer particulièrement vulnérable.
La sécurité d’un SI passe (aussi) par la sensibilisation des utilisateur·rice·s
On pense souvent à mettre en place des solutions de sécurité, des processus de vérification, des actions correctives. C’est évidemment essentiel. Pour autant, l’impact de ces actions sur le quotidien des utilisateur·rice·s est réel. Si au préalable, aucune communication n’a été faite sur la mise en place d’un nouveau processus, il·elle·s peuvent éprouver de la frustration. Il·elle·s peuvent même devenir réfractaires à certains changements et chercher à les contourner, ce qui peut mettre à mal la protection du SI. C’est pourquoi il est nécessaire d’impliquer les utilisateur·rice·s à chaque évolution liée à la sécurité en leur expliquant les raisons.
Le facteur humain est également à prendre en compte d’un point de vue plus global. En effet, de nombreux pirates informatiques parviennent à leurs fins en exploitant les failles humaines (méconnaissance, manque de méfiance…). C’est le cas de l’hameçonnage par exemple. Ainsi, pour que la chaîne de sécurité ne se brise pas, les utilisateur·rice·s doivent être sensibilisé·e·s aux risques encourus et savoir quelles bonnes pratiques appliquer.
La sécurité informatique en temps de télétravail
La pandémie a fait bondir l’usage du télétravail et avec lui, les accès à distance ou encore l’utilisation de périphériques (parfois personnels) en dehors du cadre classique. L’urgence de la situation sanitaire a, de son côté, laissé peu de temps aux organisations pour identifier les failles de leur SI, les corriger et augmenter le niveau de sécurité. Ces deux raisons expliquent en partie l’augmentation sidérante des cyberattaques. En effet, 91% des organisations en France en ont été victimes au moins une fois en 2020. Aujourd’hui, le constat est sans appel : les organisations, quel que soit leur secteur d’activité, sont plus vulnérables en situation de télétravail.
Qu’en est-il du rôle joué par les utilisateur·rice·s dans ce contexte de vulnérabilité accrue ? Peu familiarisé·e·s au télétravail, éprouvé·e·s par un contexte inédit, certain·e·s peuvent devenir une cible idéale. En effet, il·elle·s seront plus prompts à cliquer sur un lien malveillant surfant sur l’actualité ou à adopter des comportements risqués à domicile sans bons réflexes. Or, un accès professionnel corrompu peut avoir des conséquences très lourdes pour la structure concernée. La crise sanitaire étant une aubaine pour les pirates informatiques, les utilisateur·rice·s doivent impérativement être formé·s aux risques.
Sensibilisation des utilisateur·rice·s à la sécurité informatique : comment s’y prendre ?
Sensibiliser les utilisateur·rice·s implique de leur expliquer les enjeux. Beaucoup n’ont pas conscience des risques encourus par l’organisation et par eux-mêmes. On peut mettre en place des campagnes de communication contenant des conseils et incitant à abandonner les mauvaises pratiques. De même, une campagne peut servir à fournir de bonnes pratiques pour adopter un comportement plus prudent (ex. : utilisation d’un mot de passe renforcé selon les conseils de l’ANSSI).
Pour qu’il·elle·s vivent bien les changements d’outils, de processus ou d’usages liés à la sécurité, il peut être utile de les former. Dans le cadre d’une mise en place de l’authentification à plusieurs facteurs (MFA) par exemple, cela leur évitera bien des frustrations.
La sensibilisation des utilisateur·rice·s peut être faite en interne ou réalisée par un prestataire. Si vous préférez confier cette tâche à des expert·e·s, vous pouvez faire appel à notre équipe. Blue Soft Empower vous accompagnera tout au long de cette démarche avec une approche complète (tests de la sécurité de votre SI, analyse du comportement des utilisateurs, campagnes de communication, formation interactive, recommandations et plan d’action). Contactez-nous dès maintenant !
