Sensibiliser les employés aux cyber-risques est indispensable

jeudi, 04.10.2018

Claudine Amstein*

Claudine Amstein

La Chambre vaudoise du commerce et de l’industrie (CVCI) a réalisé une étude sur les enjeux de la cybersécurité en milieu professionnel. Un constat s’impose: une bonne partie des entreprises sondées sous-estiment les dangers liés à la criminalité informatique.

La formation est l’un des piliers sur lesquels repose l’économie. C’est aussi vrai pour la formation aux cyber-risques. Et cependant, les entreprises ne semblent pas toutes conscientes que la digitalisation a accru significativement le nombre d’attaques informatiques. Selon le sondage que la CVCI a fait réaliser auprès de ses membres, la moitié des sociétés ne forment pas leur personnel pour les rendre attentifs à cette menace.

C’est pourtant une évidence: les entreprises devraient sensibiliser et instruire leurs employés. Il est indispensable de les intégrer peu à peu dans la dynamique sécuritaire, car c’est bien souvent à travers leur comportement individuel, par négligence ou par méconnaissance, qu’ils mettent en danger les entreprises. Une bonne hygiène informatique est en outre bénéfique aussi bien au travail qu’à la maison.

Cela dit, sensibiliser, c’est bien. Mais encore faut-il savoir qui en prend l’initiative. Dans les grandes entreprises, il faut une personne experte de la cybersécurité au niveau du conseil d’administration, car ce dernier est responsable de mettre en place une stratégie sécuritaire en matière numérique. On désigne en général un responsable au niveau opérationnel au sein des grandes structures, mais c’est rarement le cas dans les petites entreprises. Les PME doivent trouver le bon partenaire.

Notre enquête révèle par ailleurs que 37% des sociétés sondées ont déjà été victimes d’au moins une attaque informatique. La vérité se situe sans doute bien au-delà, car toutes les entreprises, quelle que soit leur taille, sont susceptibles de voir leur système informatique victime d’une intrusion malicieuse, sous forme de phishing. Elles génèrent de l’argent et sont, de ce fait, toutes intéressantes pour les pirates. À titre individuel, chacun d’entre nous connaît aussi ce genre de mésaventure. Qui n’a jamais reçu un email louche lui demandant de modifier son identifiant Apple ou de cliquer sur un lien provenant de Paypal? Le phénomène est massif et planétaire.

Ces quelques chiffres doivent faire prendre conscience aux chefs d’entreprise qu’il est indispensable d’intégrer la cybersécurité dans leur réflexion stratégique, car les actes de piratage informatique peuvent engendrer des dommages considérables à leur société. Des solutions, qui ne sont pas forcément onéreuses, existent pour se prémunir au mieux des cyberattaques: procéder à un audit de sécurité, désigner un cyber-responsable à l’interne, s’équiper de matériel fiable, former le personnel, et effectuer des tests de phishing réguliers. Cela devrait même relever de l’investissement de base pour toute entreprise.  

La Chambre vaudoise du commerce et de l’industrie, de son côté, s’investit pour informer ses membres sur les cyber-risques, en mettant régulièrement sur pied des événements sur cette thématique. Ces deux dernières semaines, elle a d’ailleurs lancé une campagne de sensibilisation sur les réseaux sociaux, avant la publication de son étude. Et elle va poursuivre ses efforts dans ce domaine. (www.cvci.ch/cybersecurité)

* Directrice, CVCI






 
 

AGEFI



...