Les cyberrisques empêchent plus d’un informaticien de trouver le sommeil… Et pourtant, ce sont en priorité les collaborateurs qu’il faut sensibiliser. En effet, selon une étude menée aux Etats-Unis par l’Identity Management Institute, 90% des hackers parviennent à leurs fins grâce à des informations d’accès dérobées auprès des travailleurs.
La méthode est simple et peu coûteuse : le phising invitant les collaborateurs à cliquer sur un simple lien ou un fichier attaché, voire à remplir un formulaire factice suffit pour dérober les données qui permettront à des intrus d’accéder aux données de l’entreprise.
« Malgré l’attention médiatique et l’insistance des autorités de protection de l’information, nos entreprises peinent encore et toujours à prendre les mesures de sécurité nécessaires. C’est l’erreur humaine qui est la première cause de déclenchement d’une cyberattaque. Les négligences les plus fréquentes consistent à créer des comptes mail génériques sans identifier de ‘propriétaire/gestionnaire’ de ceux-ci, allouer des privilèges d’accès injustifiés, partager des mots de passe, etc… »
L’intrusion de cybercriminels dans les réseaux profite de ce type d’imprudences. Et malheureusement, le renforcement des mesures de sécurité (systèmes de détection des intrusions par exemple) ne suffit pas. Nos organisations restent convaincues que la technologie peut garantir une parfaite sécurité. Pendant ce temps, le maillon faible de la chaîne de sécurité de l’information reste le facteur humain, par le biais des travailleurs, contractants, clients et partenaires qui bénéficient d’un accès personnel aux réseaux de l’entreprise.
Le seul moyen de prévenir les cyber-risques consiste à optimiser la gestion des accès personnels, réduire les erreurs humaines et concevoir des dispositifs d’intervention en urgence en cas d’intrusion. La formation et la sensibilisation aux conséquences d’une cyberattaque restent à ce jour les meilleurs outils. Ils restent rares à ce jour, au sein de nos organisations alors que les risques se multiplient par le biais notamment de la multiplication des outils de travail et des modalités d’accès aux réseaux de l’entreprise depuis l’extérieur.