Matinale de la Cyber

Les collaborateurs face aux risques de cyberattaques

Experts-comptables, commissaires aux comptes, chefs d’entreprise et salariés de cabinet se sont réunis, mardi 2 juillet, au Campus Région du Numérique de Charbonnières-les-Bains, pour assister à la troisième édition de la Matinale de la Cyber. L’occasion de découvrir, au cours d’une série d’ateliers, les bonnes pratiques pour prévenir les cyberattaques et savoir comment y réagir.

Les actes de cybermalveillance se multiplient. Les chiffres le prouvent. En 2023, le gouvernement a observé des hausses* de 63 % de faux ordres de
virement, 61 % de piratages de sites internet et 41 % de cas d’inaccessibilité des serveurs. Face à cette réalité, le premier pare-feu est l’humain, assure Laurent Zeitoun. À l’initiative de l’atelier « Comment maintenir un haut niveau de vigilance chez vos collaborateurs face aux risques de
cyberattaque ? » de la Matinale de la Cyber, l’expert en sécurité des données au sein du groupe Apave révèle que « la sensibilisation des collaborateurs est un élément crucial pour lutter contre les cyberattaques. Une équipe avertie et formée aux dangers cybers couvre 90 % du risque ». Et cette prévention devient d’autant plus importante que la protection contre ces menaces ne sera plus un luxe pour les entreprises et cabinets, mais bel et bien une obligation, indique l’expert. Outre le règlement général sur la protection des données (RGPD), de prochaines réglementations
telles que NIS 2 et l’IA Act européen exigeront des sociétés qu’elles investissent et se forment pour mieux se protéger.

«Il faut répéter les formations»

Les données représentent à la fois une valeur précieuse et un risque pour l’entreprise. Notre mission est d’aider les dirigeants, des PME aux grands
groupes, à les gérer sous trois angles simultanés : la conformité réglementaire, la cybersécurité et la data science-intelligence artificielle », explique Laurent Zeitoun. À ce titre, son atelier a mis en lumière l’importance de sensibiliser les équipes aux risques cybers en abordant ces trois aspects. Mais comment maintenir un haut niveau de vigilance chez les collaborateurs ? « La clé réside dans la répétition, précise-t-il. Bien que
la formation soit essentielle, ses effets s’estompent avec le temps. Il est donc crucial de la renouveler régulièrement, idéalement tous les trois à six mois, en utilisant divers supports pour maintenir un intérêt constant tout au long de l’année. » Pour ce faire, le directeur évoque une série d’outils ludiques que les cabinets et les entreprises peuvent utiliser de façon autonome. Parmi ces outils, on trouve des campagnes de phishing, des
modules d’e-learning, des causeries de 15 minutes en petits groupes sur des sujets liés à la cybersécurité, ainsi que des serious games d’une demi-heure par équipe de dix personnes.

Des cyberattaques en moins de dix minutes

Lors de l’atelier, les intervenants ont prouvé avec quelles facilité et rapidité une cyberattaque peut être menée. En moins de dix minutes, ils ont démontré comment pirater un téléphone portable et un réseau Wifi. Aussi, le directeur identifie trois bonnes pratiques à adopter dans le cadre professionnel. « Je recommande aux collaborateurs de ne pas se connecter aux réseaux Wifi publics, de bien séparer les environnements professionnel et personnel au bureau (notamment les messageries et les supports), et de toujours vérifier l’adresse d’un courriel inconnu avant de l’ouvrir. Les e-mails frauduleux contiennent souvent des lettres et des chiffres en désordre, car ils sont générés automatiquement. »

Source : Entreprendre.Service-Public.fr