Nous avons publié quelques semaines plus tôt deux articles dédiés aux cyberattaques et aux bons réflexes à adopter pour protéger votre système informatique (en deux parties : le premier article ici, et le second là.).
Aujourd’hui, nous vous parlons de la prévention contre les risques cyber au sein de votre société : la cyberhygiène.
La cyberhygiène comme culture d’entreprise
Votre entreprise est constituée de plusieurs collaborateurs qui travaillent chaque jour via vos ressources informatiques en présentiel, en télétravail ou encore en mobilité. Chaque employé va donc développer des habitudes de navigation que nous appelons comportement informatique.
Le but de la cyberhygiène va donc consister à apprendre à vos collaborateurs à se servir en toute sécurité de leurs outils informatiques. N’oubliez pas que chacun de vos collaborateurs est un maillon à part entière de votre chaîne informatique, c’est-à-dire, que chacuns de vos collaborateurs sont susceptibles d’être le vecteur d’une faille de sécurité.
C’est pourquoi, il est primordial pour chaque dirigeant de société de s’assurer que chaque personne est à même de détecter et de suspecter une cyberattaque afin que celle-ci soit traitée le plus rapidement possible pour limiter sa propagation. Comment ?
Sensibilisez vos collaborateurs
Une des premières mesures à adopter au sein de votre entreprise est la sensibilisation de vos collaborateurs, les 1ers à être confrontés à l’usage d’Internet. Accompagnez-les dans leur prise de conscience des cyber risques qu’ils encourent en naviguant sur le Web via des ateliers, des newsletters ludiques ou encore par de petites formations. Le but ? Ancrer cette culture d’entreprise axée cybersécurité dans le quotidien de vos salariés. Vous serez ainsi plus serein et vous vous consacrerez pleinement à votre cœur de métier.
N’hésitez pas à lire l’article dédié à la sensibilisation des collaborateurs pour avoir davantage de détails sur ce sujet.
Sélectionnez bien vos prestataires
N’oubliez pas que votre écosystème informatique s’étend également à l’ensemble des entreprises externes avec lesquelles vous échangez : fournisseurs, clients, sous-traitants, partenaires, prestataires… Dès que vous créez/sollicitez une relation avec une personne/entreprise extérieure, n’hésitez pas à leur poser des questions sur leurs pratiques d’Internet et leurs différentes protections face aux cybermenaces.
Pourquoi ? Leur SI va forcément entrer en contact avec votre propre système informatique ce qui va étendre la surface d’attaque de votre SI aux cybercriminels. Une vulnérabilité chez eux peut donc entraîner une attaque ciblée chez vous.
Aussi, vous pouvez leur demander comment ils gèrent la confidentialité de leurs données numériques afin de vous garantir que vos propres données (échangées avec la société externe) ne vont pas fuiter et ne feront pas l’objet de fausses factures ou d’usurpation d’identité…
En prenant pleinement conscience de ces risques, vos équipes internes et externes pourront ainsi revoir leur comportement face à Internet et donc évoluer dans un environnement informatique plus sain.
Photo de Sora Shimazaki provenant de Pexels
