juin 2025
Cybersécurité
Mesure de prévention : la sensibilisation des employés
Le comportement des employés constitue souvent une « porte d’entrée » pour une cyberattaque. En sensibilisant et en formant vos employés, vous pouvez améliorer considérablement la cybersécurité à un coût relativement faible par rapport aux risques d’une attaque réussie.
Le rythme effréné du travail peut rapidement conduire à agir de manière imprudente. La sensibilisation et la formation des collaborateurs quant à la cybersécurité devrait contenir les thèmes suivants : les mots de passe, l’hameçonnage, l’ingénierie sociale et la sensibilisation du service comptabilité.
Il est bien connu que les mots de passe doivent être forts. Cependant, les règles (suffisamment de lettres, de chiffres et de caractères spéciaux, pas facile à deviner, différents pour chaque application) sont souvent ignorées. Les gestionnaires de mots de passe peuvent être utiles à cet égard.
La sensibilisation inclut comment détecter des e-mails suspects (hameçonnage) et comment y réagir. L’ingénierie sociale consiste à manipuler des personnes en feignant d’être une relation personnelle ou une autre personne pour qu’elles divulguent des données personnelles, confidentielles ou sensibles, ou pour qu’elles effectuent des paiements. C’est pourquoi il est important de définir intelligemment qui est autorisé ou pas à consulter des données. En particulier, il faut sensibiliser le service de comptabilité afin qu’aucun paiement frauduleux ne soit effectué ou validé, et établir des processus correspondants.
Il s’agit en général d’être prudent lorsqu’on publie des informations personnelles sur Internet, car il est facile aujourd’hui de falsifier une identité. Par exemple, des cybercriminels peuvent découvrir où se trouve une personne responsable, en vacances par exemple, et y faire référence dans leur message frauduleux. L’avertissement dans le programme de messagerie, « Attention, il s’agit d’un e-mail externe », peut s’avérer très utile dans ces cas.
Des tests d’hameçonnage occasionnels sont un bon moyen de sensibilisation. Les résultats de ces tests et des exemples (anonymes) de réactions correctes ou dangereuses devrait ensuite être communiqués au sein de l’entreprise.
Les prestataires d’assurances contre les risques de la cybercriminalité organisent souvent des formations et des tests gratuits dans le cadre de leur offre. Il est important de se tenir aux mesures prévues par la cyber-assurance pour ne pas risquer que l’assurance refuse de payer en cas de sinistre.
Mesures techniques et informations complémentaires
Les mesures techniques et en cas de sinistre (donc une cyberattaque réussite) feront l’objet d’autres articles à venir dans cette rubrique de la revue « metall ». Vous trouverez des informations complémentaires sur le site Internet d’AM Suisse : www.amsuisse.ch , menu Actualités, Dossiers thématiques, Cybersécurité. ■
