Les cyberattaques : la question n’est plus “comment ?” mais plutôt “quand ?”
Que ce soit pour une TPE, une PME, une grande entreprise, une collectivité, une institution ou un service public, les cyberattaques sont une menace réelle pouvant remettre en cause la pérennité de l’activité. Récemment, le cabinet Asterès a publié une étude en affirmant que les organisations publiques et privées en France ont subi plus de 385 000 cyberattaques pour un coût global de 2 milliards d’euros en 2022.Dans 75 % des cas, c’est le facteur humain qui est à l’origine de l’intrusion. Avec les dernières innovations technologiques, notamment l’intelligence artificielle, les hackers arrivent de plus en plus facilement à tromper la vigilance des utilisateurs. Et que ce soit dans les locaux, et encore plus à distance, la sécurité des données d’une entreprise est souvent dépendante de l’usage de ses employés, eux-mêmes systématiquement mis à l’épreuve des phishing, “arnaque au président”, ransomware et autres techniques bien connues des cybercriminels. Pour autant, plusieurs problèmes peuvent être évités en utilisant des outils fonctionnant sur les principes de hiérarchisation et d’authentification.
Les outils collaboratifs au cœur d’une gouvernance renforcée
Les outils collaboratifs contribuent naturellement à optimiser l’activité et la cohésion des équipes des entreprises, mais va plus loin. Elle rend tangible dans le quotidien des collaborateurs une bonne gouvernance qui permet de mettre en place plusieurs niveaux de sécurité pour une utilisation plus sûre. En créant des espaces cloisonnés, certains outils comme les Digital Workplaces n’accordent à l’organisation qu’une seule porte d’entrée et imposent un système d’authentification pour contrôler l’accès des participants. Lors d’une visioconférence, démarrée depuis une digital workplace par exemple, le modérateur peut vérifier l’identité de chaque membre et éviter les intrusions. Et si l’assaillant tente d’avoir accès aux échanges, il est possible de chiffrer les conversations de bout en bout rendant l’exploitation des messages impossibles pour les individus externes à la réunion.Ces solutions encouragent les entreprises, en particulier leurs dirigeants, à inclure une demande d'autorisation d'accès aux documents en fonction du niveau de confidentialité associé. Dans le cas d’une fuite de données, cette mécanique empêche les hackers d’avoir libre accès aux informations les plus sensibles. Ces autorisations sont également valables pour l’accès aux applications. Par principe, les outils collaboratifs s’adaptent aux logiciels couramment utilisés par les entreprises. Néanmoins, ils ne fonctionnent qu’avec des solutions qu’ils reconnaissent, limitant grandement les risques liés au shadow IT. Il est également possible de trouver des outils collaboratifs utilisant des connecteurs souverains un meilleur respect des données des entreprises.
Sensibiliser les collaborateurs aux bonnes pratiques
Malgré tous les outils mis en place pour assurer la protection des données des entreprises, le risque zéro n’existe pas et cela passe par une sensibilisation des employés aux risques cyber de l’entreprise. En consultant un site non protégé ou en ouvrant un lien URL d’un mail un peu obscur, l’utilisateur peut, à tout moment, compromettre la sécurité informatique de sa société. Il est donc essentiel de former tous les collaborateurs aux différents types d’attaques et à leur rôle pour éviter ce risque. Pour rendre ces formations plus engageantes, il faut faire preuve de créativité : les intégrer aux parcours d’on-boarding des nouveaux collaborateurs, faire appel au micro-learning pour les rendre plus digestes, au social learning pour les rendre plus valorisantes, notamment vis-à-vis des experts. La gamification est également un outil puissant pour promouvoir de nouvelles habitudes et mettre en place les bons gestes de sécurité. La clé est de faire en sorte que cette connaissance soit appliquée dans le quotidien des collaborateurs, et ce quotidien, à l’ère du numérique, passe justement par les outils collaboratifs !Par Xavier Masia, Directeur des opérations de Jalios