Skip to main content

Cybersécurité en entreprise : la sensibilisation indispensable des salariés

Hameçonnage, malware, déni de service... les entreprises sont désormais confrontées à de nombreux types de cyberattaques, pouvant avoir de multiples conséquences sur l’activité (vol de données, transactions frauduleuses, etc.). Suivez nos conseils pour former et sensibiliser vos salariés et ainsi garantir la cybersécurité de votre entreprise.

La formation, prérequis à la cybersécurité en entreprise

Avec la démocratisation du télétravail, le risque de cyberattaque est plus important que jamais. Dans ce contexte, la sensibilisation de vos collaborateurs à la cybersécurité est essentielle. 

  • Une pluralité d’attaques : phishing, exploitation des failles (vulnérabilité logicielle par exemple), tentatives de connexion, attaques en déni de service, attaque indirecte par rebond via un prestataire, divulgation de données... les cyberattaques prennent désormais de nombreux visages. La prévention à la cybersécurité doit permettre à vos salariés d’être sensibilisés à tout type de risque.

  • Des salariés en première ligne : chaque utilisateur du réseau est un maillon de la chaîne de votre système d'information. L’inattention ou le manque de connaissance d’un seul individu peut ainsi impacter l’ensemble de l’entreprise. Un risque d’autant plus fort avec la généralisation du travail à distance et la multiplication des supports de connexion (ordinateur fixe, ordinateur portable, Smartphone, tablette, etc.).

  • Un impact non négligeable : les cyberattaques peuvent avoir de nombreuses implications en entreprise (usurpation d'identité, cyber espionnage, vol et divulgation de données, altération de données, détournement ou extorsion de fonds, paralysie des systèmes d’informations, etc.). Elles ont d’ailleurs impacté le business de 6 entreprises attaquées sur 10 l'année dernière, principalement en perturbant la production, en occasionnant une perte de chiffre d'affaires et en rendant le site Internet indisponible(1).

Les clés de la prévention et de la sensibilisation à la cybersécurité

Face aux cyberattaques, vos collaborateurs constituent le premier rempart de l’entreprise. Il est donc indispensable de les sensibiliser et de les former pour leur permettre d’adopter les bons gestes. 

A savoir : 9 incidents de sécurité sur 10 sont en partie dus à une erreur humaine dans les entreprises de taille intermédiaire(2).

  • Évaluer la situation de votre entreprise : la première étape consiste généralement à définir l’exposition de votre organisation au risque cyber et l’impact que celui-ci peut représenter sur votre activité. Ce niveau de risque doit principalement être défini en fonction du degré de connaissances de la politique de sécurité de l’entreprise de vos salariés. Vous pouvez l’évaluer via un questionnaire en ligne par exemple. En complément, l’intervention d’un expert informatique est bien souvent nécessaire afin de déterminer le niveau de fragilité de vos infrastructures.

  • Partager les bonnes pratiques : quelles que soient les conclusions de cette évaluation, il est recommandé de rédiger et de diffuser à l’ensemble des collaborateurs une politique de sécurité informatique. Elle vise notamment à rappeler les conditions d'utilisation des postes de travail (actualisation régulière des mots de passe, suppression des e-mails douteux, non-utilisation de clés USB inconnues, sauvegarde quotidienne des documents, interdiction d’accès à certains sites, etc.).

  • Faire monter en compétences vos salariés : vous devez régulièrement organiser des formations en présentiel ou à distance pour permettre à vos collaborateurs d’améliorer leurs connaissances et leurs compétences. Des modules spécifiques peuvent d’ailleurs être proposés aux salariés les moins résilients ou à ceux qui sont les plus exposés. En la matière, le MOOC SecNumAcadémie, développé par l'Agence nationale de la sécurité des systèmes d'information (Anssi) pour la cybersécurité en entreprise, constitue un outil pertinent.

  • Créer des mises en situation : pour aller plus loin, vous pouvez simuler de fausses attaques. Grâce à cet entraînement régulier, vos collaborateurs pourront mettre en pratique leurs connaissances théoriques et développer des réflexes utiles pour faire face à des menaces en constante évolution.

La cyber-assurance, une protection complémentaire

Les conséquences d’une cyberattaque peuvent impacter votre activité à différentes échelles. Pour en limiter les conséquences sur votre activité, une solution existe : l’assurance cyber. 

Une couverture contre de nombreux risques

Malgré la sensibilisation et la formation de vos collaborateurs à la cybersécurité, le risque zéro n’existe pas. Pour limiter les conséquences d’une attaque, vous pouvez souscrire une assurance cyber, notamment pour être couvert suite à une cyberattaque en cas :

  • d'indisponibilité de votre site Internet ;
  • de perte de vos données clients ;
  • de détournement de fonds ;
  • d’arrêt de la production ;
  • de contamination d’un partenaire (fournisseur, client, etc.) ;
  • ou encore de détérioration de votre image. 

A savoir : près de 7 entreprises sur 10 disposent d’une assurance pour faire face au risque numérique(1).

Avec l’assurance Generali Protection Numérique, vous profitez d'une protection contre les cyberattaques, adaptée aux TPE et PME, pour couvrir les conséquences des risques numériques.

  • Dommages et pertes : ces garanties couvrent votre organisation contre les incidents numériques subis et leurs conséquences sur votre activité (frais d'expertise informatique, pertes d'exploitation, etc.).
  • Responsabilité civile : votre entreprise est couverte pour les cyberattaques subies et qui ont des conséquences sur des tiers (vol des données de vos clients, publication numérique portant atteinte à un fournisseur, etc.).
  • Options Fraude : ces garanties proposées en option vous indemnisent pour les pertes subies suite à une fraude informatique ou téléphonique, mais également en cas d'usurpation d'identité du ou des dirigeant(s) de l’entreprise dans le but d’obtenir auprès d’un collaborateur le règlement d’une somme d’argent.

En complément, l’assurance Generali Protection Numérique vous fait bénéficier de services pour mieux prévenir le risque cyber et être assisté en cas d'incident numérique.

  • Un programme de prévention complet : modules de e-learning, analyse de votre exposition au risque, tarifs préférentiels sur des outils techniques...Autant de services mis à votre disposition pour vous permettre de sensibiliser vos collaborateurs, mesurer votre exposition et la réduire.
  • Une assistance 24h /24 et 7j /7 : en cas d'incident, notre prestataire informatique partenaire vous accompagne, vous ou votre prestataire informatique, tout au long de la gestion de l’incident afin d’en limiter les effets et conséquences sur votre activité. L’intérêt ? Vous permettre de poursuivre votre activité plus facilement. 

Sources :
(1) Baromètre de la cyber-sécurité des entreprises - Vague 7 - Opinionway pour CESIN – 2022
(2) Le facteur humain est un enjeu majeur de la cybersécurité en entreprise - Kaspersky - 2018

Partager

Informations non-contractuelles données à titre purement indicatif dans un but pédagogique et préventif. Generali ne saurait être tenue responsable d’un préjudice d’aucune nature lié aux informations fournies.