L'humain est la première faille de cybersécurité

L’humain : la principale faille de la chaîne cybersécurité ?

lundi 2 mars

L'humain première faille de sécurité - Concept image

Cybersécurité

Voici les bonnes pratiques de sécurité pour minimiser les risques cyber, liés au facteur humain. Cela commence par les collaborateurs

À l’ère des solutions cloud, du télétravail démocratisé, et où l’intelligence artificielle devient un des acteurs des stratégies de cybersécurité, jamais le facteur humain ne s’est imposé comme le principal risque auquel une entreprise se retrouve confronté.

Malheureusement, ce risque humain est difficilement quantifiable pour l’entreprise et peut donc difficilement être anticipé : il nécessite une approche particulière, basée principalement sur l’éducation et l’information des collaborateurs aux risques auxquels ceux-ci se trouvent exposés dans leur usage des outils digitaux, et auxquels, par conséquent, ils peuvent exposer l’entreprise.

De quelle manière, donc, rendre responsable chaque collaborateur vis-à-vis de sa propre sécurité et de la sécurité de l’entreprise ? Car un collaborateur qui connait les risques auxquels il est exposé et qui sait comment les éviter peut, a contrario, devenir un véritable atout pour la sécurité de l’entreprise.

Comment minimiser le risque que représente le facteur humain ?

En matière de cybersécurité, la plupart des solutions mises en place pour permettre à l’entreprise de contrer les menaces auxquelles celle-ci est exposée sont de deux ordres :

Des solutions techniques, qui permettent de parer les menaces de manière automatisée
Des solutions organisationnelles, qui relèvent de la formalisation de protocoles d’utilisation des différents outils digitaux mis à disposition par l’entreprise et d’une politique de sécurité.

Néanmoins, force est de constater que l’efficacité de ces solutions se révèle limitée : si le collaborateur n’est pas sensibilisé à ces risques, et qu’il n’est pas formé à les reconnaître et à les déjouer, il ne saura faire face aux attaques les plus courantes, comme par exemple le phishing, par Email ou sur les réseaux sociaux.

Sensibiliser les collaborateurs aux risques et à la cybersécurité

La cybersécurité comment par le facteur humain - NXO

En matière de cybersécurité, donc, un collaborateur informé s’avère être la meilleure parade : il va donc être important d’apporter à chacun une information et une formation concrète et opérationnelle, en fonction des profils et des postes de chacun.

En effet, en fonction du poste occupé par le collaborateur, le niveau d’accès aux outils digitaux et donc à différents degrés de confidentialité peuvent être très différents : il est donc indispensable de bien identifier les besoins de chaque métier dans l’entreprise et de construire, en regard, des stratégies de sensibilisation adaptées.

De même, dans une seule et même équipe, les niveaux de compétence peuvent être très différents : la sensibilisation des collaborateurs devra s’adapter à chacun pour pouvoir être véritablement efficace.

Enfin, il sera essentiel de prioriser les actions en fonction de chaque service, en fonction de leur niveau de criticité.

Ainsi s’élaborera progressivement une roadmap opérationnelle de déploiement de vos opérations de sensibilisation. Pour autant, au-delà de l’information et de la formation des collaborateurs, il n’y aura réussite qu’à une seule condition : que l’entreprise sache donner du sens à ces opérations de sensibilisation en valorisant le rôle du collaborateur dans la stratégie de cybersécurité globale de l’entreprise.

Donner du sens, pour placer le collaborateur au centre de la stratégie de cybersécurité

La sensibilisation et la formation du collaborateur ne peut avoir pour seul objectif d’empêcher le collaborateur de faire des erreurs. Même si la réduction du risque humain est essentielle, celle-ci ne peut être présentée au collaborateur comme le seul objectif du dispositif.

Il s’avère, en effet, indispensable d’expliquer au collaborateur quelle est la finalité de cette action, et de le valoriser dans le rôle qu’il a à jouer en matière de cybersécurité pour l’entreprise :

Pourquoi la cybersécurité est aujourd’hui une priorité pour les organisations ?
Quels objectifs l’entreprise cherche-t-elle à atteindre au travers de la stratégie de cybersécurité mise en place ?
De quelle manière le collaborateur sera-t-il accompagné à chaque étape ?
Quel rôle a à jouer le collaborateur et en quoi ce dernier en sortira grandi ?
Au-delà de l’entreprise, quel sera le bénéfice pour le collaborateur ?

Cette approche, qui valorise le sens, permet au final la meilleure adhésion des équipes, et donc, leur investissement pour que l’entreprise atteigne ses objectifs de cybersécurité. C’est également ce qui peut permettre l’émergence de stratégies de mentorat, afin d’assurer une généralisation des bonnes pratiques au sein de l’entreprise.

En replaçant l’humain, dans toute sa complexité, au centre de la stratégie de cybersécurité de l’entreprise, celle-ci réussit ainsi sur deux tableaux : non seulement elle parvient à réduire de manière significative le risque lié au facteur humain, mais elle arrive également à faire de la stratégie de cybersécurité non plus un seul sujet pour la DSI, mais un véritable projet collectif. Car si l’humain constitue une faille critique, il n’en reste pas moins le premier facteur d’amélioration des pratiques au quotidien.

Vous avez un projet dans ce domaine ? Contactez-nous !

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_01CQSTSNYF	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_92794824_2	1 minute	Set by Google to distinguish users.
_gat_UA-92794824-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
pardot	past	The pardot cookie is set while the visitor is logged in as a Pardot user. The cookie indicates an active session and is not used for tracking.

Cookie	Durée	Description
DEVICE_INFO	5 months 27 days	YouTube: Utilisé pour suivre l'interaction de l'utilisateur avec le contenu intégré.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lpv983551	30 minutes	Ce cookie empêche le suivi de chaque rechargement en tant que vue de page.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
visitor_id983551	1 year	Le cookie visiteur inclut un identifiant unique de visiteur et l'identifiant unique de notre unité commerciale.
visitor_id983551-hash	1 year	Ce cookie est une mesure de sécurité qui empêche un utilisateur malveillant de se faire passer pour un visiteur et d’accéder aux informations du prospect correspondant.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description
SGPBShowingLimitationPage65978	session	No description
SGPBShowingLimitationPage68398	session	No description

INSCRIPTION A LA NEWSLETTER

Coordonnées contact :

L’humain : la principale faille de la chaîne cybersécurité ?

Voici les bonnes pratiques de sécurité pour minimiser les risques cyber, liés au facteur humain. Cela commence par les collaborateurs

Comment minimiser le risque que représente le facteur humain ?

Sensibiliser les collaborateurs aux risques et à la cybersécurité

Donner du sens, pour placer le collaborateur au centre de la stratégie de cybersécurité