BGH vous informe : la cybercriminalité

Cybercriminalité
 
Quels moyens pour sensibiliser ses équipes à la cybercriminalité ?
 
Des réunions, des formations, une communication interne régulière sur les nouvelles pratiques des cybercriminels peuvent permettre à vos collaborateurs de mesurer l'importance de ce sujet.
Plus aucune entreprise, quelle que soit sa taille, n’est à l’abri d’une attaque de cybercriminels. C’est une réalité dont tous les salariés n’ont pas encore pris conscience. « Pour en souligner l’importance, la question doit être portée par la direction générale », conseille Coralie Hériter, directrice générale de l’éditeur de logiciels spécialisé dans la sécurisation des données et de l’identité numérique IDnomic. Elle doit par ailleurs être abordée d’entrée de jeu avec les nouveaux collaborateurs. « Lorsque l’entreprise dispose d’une charte informatique, ce qui est fortement recommandé, celle-ci doit être annexée au règlement intérieur, remise avec le livret d’accueil et signée lors de la prise de poste pour en confirmer la prise de connaissance », poursuit Coralie Héritier. Ce document peut d’ailleurs prévoir des sanctions disciplinaires, mais aussi rappeler les risques de poursuites judiciaires, par exemple en cas de violation des droits d’auteur.

Cyberprudence : une alerte sur les nouveaux risques

Mais au-delà de ces précautions formelles, une sensibilisation aux bonnes pratiques est indispensable. « Celle-ci doit être pragmatique et s’appuyer sur des exemples concrets », explique Michel Guillout, responsable informatique et qualité de Cigeco. Ce cabinet d’expertise comptable, membre de France Défi, a mis en place des sessions d’une demi-journée de formation à la sécurité informatique dans le cadre de son dispositif d’intégration des nouveaux collaborateurs. « Il existe de nombreux outils disponibles en ligne qui peuvent servir de support, comme les guides de bonnes pratiques proposés par l’Agence nationale de sécurité des systèmes d’information (ANSSI) ou le site Hack Academy développé notamment par le Club informatique des grandes entreprises française (CIGREF) pour alerter, sur un ton décalé, sur les cyber-risques », remarque de son côté Coralie Héritier. Et pour éviter que cette préoccupation passe au second plan, rien ne vaut des piqures de rappel régulières. « Par mail ou sur l’intranet, nous rappelons régulièrement les principaux risques et les manière de s’en prémunir. Et nous envoyons des alertes lorsque de nouveaux types de pratiques frauduleuses apparaissent afin de favoriser la prudence », indique Michel Guillout.

 

© Le Mag Experts & Décideurs

Article par Jean-Marc Engelhard, Accroche-press’ pour France Défi