1. 1 Introduction
  2. 2 Questions
  3. 3 Resultats
1 of 3 (0%)

Thème 3 : Sensibiliser : votre plan en pratique

Vous connaissez vos ressources, vous avez analysé les forces ennemies et vous avez élaboré votre plan de bataille. Mais avez-vous mis tout cela en pratique ?

« Un jour, j’irai vivre en Théorie. Car, en Théorie, tout se passe bien. »

Pour défendre habilement un château fort, il ne suffisait pas de disposer des meilleures stratégies sur papier. Il était essentiel d’entraîner le personnel armé (archers, chevaliers…) et de préparer la population à toute éventualité, pour que chacun sache quoi faire et puisse correctement jouer son rôle au moment où ce serait nécessaire.

En somme, passer de la théorie à la pratique, pour éviter que tout s’écroule le jour J, à cause d’un manque d’expérience.

image illustrative

 

Actuellement, il en va de même. Un grand nombre de cyber-incidents sont liés au facteur humain. En vous sensibilisant correctement aux cyber-risques , en tant que chef d’entreprise, et en y sensibilisant également votre personnel (si vous en avez), vous limitez déjà considérablement les dangers qui vous menacent.

La sensibilisation devrait notamment porter sur :

  • votre politique de sécurité de l’information . Concrètement, que peut-on faire ou ne pas faire dans l’entreprise ? Par exemple, en ce qui concerne la gestion des accès au système informatique (mots de passe, authentification multifactorielle ...) ;
  • l’identification des principales cyberattaques et la procédure à suivre : logiciels malveillants , phishing , fraudes aux factures ...
  • votre culture d’entreprise. Il arrive qu’un cyber-incident soit détecté par un employé mais qu’il ne soit pas rapporté, par crainte d’une sanction. Mettez votre personnel à l’aise !
  • le traitement des données à caractère personnel  ( RGPD ). Pour éviter toute atteinte à votre e-réputation , ainsi qu’une éventuelle amende de la part de l’ Autorité de protection des données .
image illustrative

 

À retenir

  • Château fort du Moyen Âge :
    • Passer des plans théoriques à la pratique, par la sensibilisation et des exercices :
      • entraîner l’armée (archers, chevaliers…) ;
      • préparer la population à toute éventualité (siège, incendie…) ;
  • Cybersécurité de votre entreprise :
    • Passer des plans théoriques à la pratique, par la sensibilisation et des exercices :
      • que peut-on faire/ne pas faire ? ;
      • identification des principales menaces ( logiciels malveillants , phishing …) et réponses à y apporter ;
      • culture d’entreprise : oser en parler au quotidien ;
      • protection des données personnelles et respect du RGPD  ;