Les compétences, le meilleur des antivirus ?!
Alors que la cybercriminalité et les attaques cyber sont en fortes hausses ces dernières années (+65% entre 2020 et 2021 selon cybermalveillance.gouv.fr), les organisations, qu’elles soient publiques ou privées, sont amenées à investir massivement dans des outils pour sécuriser leur système d’information. Antivirus, Firewall et matériel anti-intrusion sont évidemment des investissements nécessaires pour protéger les plateformes et les données qu’elles contiennent. Les professionnels de la « tech » doivent également s’armer des compétences nécessaires pour ne pas se laisser dépasser par les méthodes utilisées par les « hackers ». Enfin, la gestion de crises – qui survient en général trop tard – représente un coût très conséquent pour les organisations touchées par des cyberattaques.
Des investissements importants donc, mais l’enquête d’ICDL France, « Les compétences numériques en entreprise »*, révèle que seulement 48,48% des entreprises demande une certification en cybersécurité aux utilisateurs du numérique qu’elles embauchent.
Or, les utilisateurs sont souvent la première ligne de défense contre les attaques informatiques et peuvent aider à protéger les données et les systèmes en adoptant de bonnes pratiques de sécurité. En effet, en sensibilisant les utilisateurs à la sécurité, ils peuvent apprendre à identifier les menaces potentielles, comme les attaques de phishing et les logiciels malveillants, et prendre les mesures nécessaires pour les éviter. Ils peuvent également apprendre à reconnaître les signes d’une intrusion dans le système afin de déclencher les mesures protectives le plus rapidement possible.
Certaines bonnes pratiques, tels que la création de mots de passe forts et uniques pour chaque compte et comment les stocker en toute sécurité permettent de limiter considérablement les risques d’intrusion. Les utilisateurs peuvent également apprendre à activer la vérification en deux étapes pour une sécurité supplémentaire.
Être conscients des risques liés à la navigation sur Internet et savoir comment naviguer en toute sécurité permet aux utilisateurs à identifier les sites Web sécurisés et à éviter les sites Web dangereux.
Enfin, avoir des collaborateurs autonomes qui comprennent l’importance de faire la mise à jour régulières des logiciels et des systèmes qu’ils utilisent permet de s’assurer qu’ils sont à jour avec les derniers correctifs de sécurité.
Alors pourquoi les formations à la cybersécurité restent-elles encore rares en entreprises, notamment chez les TPE-PME ? Elles sont pourtant les cibles préférées des cybercriminels. Selon une étude Symantec, 77% des attaques informatiques visaient des TPE/PME, déjà en 2016. Si les investissements en outils ou en professionnels de la cybersécurité effraient parfois, la formation des collaborateurs devrait être plus abordable. Des tests, comme ceux proposés par ICDL France, permettent d’identifier les failles – en termes de compétences – des collaborateurs et établir un ordre de priorité dans les formations à dispenser auprès des équipes. Des tests ne durant jamais plus de 35 minutes et disponibles gratuitement dans les 1 500 organismes de formation ICDL en France.
Alors pourquoi ne pas commencer par cela ?
*Enquête RH 2022 : « Les compétences numériques en entreprise » : https://www.icdlfrance.org/enquete-rh-2022/
Christopher SULLIVAN
Directeur Général ICDL France