Cybersécurité et responsabilité de vos collaborateurs

Beaucoup de vos travailleurs travaillent aujourd'hui à distance du fait de la crise du coronavirus. Il est donc important pour votre entreprise d'organiser le télétravail en toute sécurité. Si diverses mesures techniques peuvent, bien sûr, être utiles pour lutter contre la cybercriminalité, vous pouvez, aussi et surtout, prévenir les cyberincidents, dommages financiers et autres atteintes à votre réputation en formant et informant correctement votre personnel.

Un bon pare-feu, une connexion Internet sécurisée, des mises à jour régulières des logiciels ne sont que quelques-unes des mesures de sécurité qui vous protégeront, vous et votre entreprise, contre la cybercriminalité. Ne perdez pas non plus de vue un maillon très important de la cybersécurité, vos collaborateurs.

Les erreurs humaines représentent toujours une des causes les plus fréquentes de cyberincidents. Des collaborateurs peuvent, par exemple, utiliser un réseau wi-fi non sécurisé, avoir le même mot de passe (qu'ils ont noté sur leur bureau) pour toutes les applications ou cliquer par inadvertance sur un lien suspect. Il est donc essentiel de sensibiliser vos travailleurs à la lutte contre la cybercriminalité en les formant et les informant. Voici 3 conseils :

Les mots de passe sont comme des clés : si vous les perdez, la porte au vol de données (sur les collaborateurs, l'entreprise et les clients) sera grande ouverte. Or, près de la moitié des Belges ont un mot de passe faible. Demandez à vos collaborateurs d'organiser un petit concours où ils devront deviner le mot de passe de leurs collègues : ils seront surpris de voir à quel point les mots de passe sont souvent prévisibles. 1 personne sur 3 donne par ailleurs son mot de passe à d'autres personnes.

Insistez auprès de vos collaborateurs sur l'importance d'un mot de passe fort : celui-ci doit compter idéalement 14 caractères, dont des chiffres et des symboles, avec une combinaison de majuscules et de minuscules. Un mot de passe professionnel doit si possible être différent d'un mot de passe privé. Veillez aussi à ce que vos collaborateurs changent de mot de passe tous les trois mois et expliquez-leur pourquoi il est préférable de ne pas sauvegarder leurs données de connexion dans leur navigateur. 

Le phishing, ou hameçonnage, est une forme de cybercriminalité qui joue sur la curiosité et les habitudes. Il est important que vos collaborateurs apprennent à reconnaître les mails de phishing et agissent en fonction.

Toute entreprise traite et conserve des données à caractère personnel, des données qui permettent d'identifier une personne, comme une simple adresse e-mail de type prénom.nom@.

Sensibilisez vos collaborateurs à la manière dont les données à caractère personnel sont collectées, transférées et conservées au sein de votre entreprise. Expliquez-leur les possibles fuites de données si des données sont par exemple transmises sur une clé USB ou envoyées sans cryptage à un fournisseur par e-mail. Vos collaborateurs doivent aussi savoir que toute fuite de données présumée doit toujours être signalée de manière à limiter autant que possible les dommages.

Vos collaborateurs peuvent devenir un maillon fort de la cybersécurité de votre entreprise. Attirez leur attention sur les risques, n'hésitez pas à communiquer sur l'approche de la cybersécurité dans votre entreprise et proposez-leur régulièrement des formations. Une bonne idée consistera à élargir les communications et formations à leur propre cybersécurité pour qu'ils prennent encore plus conscience de son importance.

Envie d'en savoir plus sur la cybersécurité pour votre entreprise ? Vous trouverez ici 5 conseils pour protéger votre entreprise contre les cyberrisques. L'outil CyberSafe vous donnera, en 10 minutes, un aperçu des cyberrisques que court votre entreprise.