Comment former ses collaborateurs pour lutter contre les cyberattaques ?

Pour lutter contre les cyberattaques au sein de votre entreprise, il est important de ne pas délaisser vos collaborateurs et de les former sur le thème de la cybersécurité. 82% des entreprises dans le monde ont constaté une forte augmentation du nombre de cyberattaques jugées « déstabilisatrices », d’après la FEVAD (Fédération du E-commerce et de la Vente À Domicile).

Vos collaborateurs sont une barrière solide face aux cyberattaques. Ils peuvent également être tout l’inverse s’ils ne sont pas formés à cette thématique. Aujourd’hui, la sensibilisation de vos collaborateurs face aux cybermenaces doit donc être une priorité.

Voici quelques méthodes pour sensibiliser vos collaborateurs aux cyberattaques :

    • Rédigez une charte informatique pour partager les bonnes pratiques informatiques,
    • Effectuez des mises en situation simulant différentes cyberattaques,
    • Proposez des sessions d’e-learning sur la thématique de la cybersécurité.

1. Rédigez une charte informatique pour partager les bonnes pratiques informatiques

La charte informatique est un document dans lequel vous fixez les conditions d’utilisation des technologies numériques (système d’information, accès internet, communication…).

Ce document doit être aisément compréhensible, clair et précis. Il doit être à la portée de chacun de vos collaborateurs pour qu’ils puissent en prendre connaissance efficacement et simplement. Assurez-vous que chaque collaborateur a bien pris connaissance du contenu de ce document.

Une excellente pratique de sécurité serait de rappeler régulièrement des conseils simples de façon très visible :

    • Affiche dans la salle de pause,
    • Message sur le tableau de bord,
    • Mail de rappel des bonnes pratiques…

Le but étant d’informer et de partager à vos collaborateurs, les bonnes pratiques informatiques pour lutter contre les cyberattaques.

Quelques règles pouvant être mis en place :

    • Redémarrer son ordinateur quotidiennement et vérifier si son antivirus est à jour,
    • Utiliser des mots de passe longs et bien rodés, si possible j’active la double authentification,
    • Se méfier des mails ou SMS suspects et inattendus (offre alléchante, proposition de remboursement, suivi d’un colis…) et en aucun ouvrir le lien indiqué si l’on n’est pas sûr de la provenance
    • Sauvegarder quotidiennement vos documents/dossiers/activités sur le réseau de l’entreprise ainsi que sur un disque dur dédié exclusivement au travail.

Rappeler ses règles régulièrement de façon formelle et informelle permet de diffuser une culture de la cybersécurité.

2. Effectuez des mises en situation simulant différentes cyberattaques

Pour évaluer l’impact et le niveau de maturité de vos collaborateurs face aux risques de cyberattaques, vous pouvez mettre en place grâce à des campagnes d’emailing personnalisés, des mises en situation. Selon les résultats que vous obtiendrez, vous pourrez déterminer les collaborateurs les plus sensibles à ce sujet et leur proposer rapidement une formation adéquate.

De façon plus concrète, vos collaborateurs recevront tous un mail de phishing ou de ransomware factice (une facture impayée à régler, le suivi d’un colis, un remboursement de l’assurance maladie…). Selon s’ils cliquent ou non sur le lien indiqué dans l’email, ils recevront un message comme quoi ils ont réussi le test, ou au contraire s’ils ont échoué.

De la sorte, vous pourrez détecter si votre société est vulnérable aux cyberattaques et analyser les cyber risques qui menacent votre exploitation et la pérennité de votre entreprise.

Ils existent des partenaires spécialisés dans ce domaine.

3. Proposez des sessions d’e-learning sur la thématique de la cybesécurité

Les PME sont de plus en plus ciblées avec une augmentation des cyberattaques de 13% selon l’étude d’Orange Cyberdefense Security Report. La cause se justifie par le manque de ressources dédiées à la cybersécurité de ces dernières.

Le facteur humain doit désormais représenter un véritable bouclier face aux cybermenaces. En proposant des formations en lignes sur la cybersécurité à vos collaborateurs, ils apprendront à reconnaître les méthodes de cyberattaques les plus répandues et à agir en conséquence.

Vous pouvez organiser par la suite, une formation de groupe pour favoriser le partage d’expérience. Notamment avec ce qu’ils auront appris lors des sessions d’e-learning. Vos collaborateurs se sentiront impliqués dans le processus de cybersécurité de l’entreprise.

Pensez à renouveler ces types de formation fréquemment avec vos équipes pour éviter tous risques d’oubli.

Si vous pensez être la cible d’une cyberattaque, n’hésitez pas à nous contacter pour un premier diagnostic gratuit : https://www.cubecom.fr/contact