Impliquer les collaborateurs dans la sécurité informatique est l’un des meilleurs moyens de réduire les risques liés à leurs actions en cas d’attaque.
Une majorité d’attaque informatique qui cible les TPE et PME se fait via les utilisateurs :
👉🏼 le phishing
👉🏼 le piratage de compte / mot de passe
👉🏼 L’arnaque au support technique / dirigeant
Phishing
Chacune de ces cyber-attaques va se baser sur le comportement de l’utilisateur :
👉🏼 Par phishing, l’attaque va jouer sur le clic habituel/réflexe car cela ressemble à un partenaire.
Elle va permettre :
👉🏼 le lancement d’un ransomware
👉🏼 de récolter des données confidentielles
Piratage de compte
👉🏼 Par piratage de compte / mot de passe l’attaque va se baser sur des mots de passe bien trop faibles (date de naissance, prénom, longueur…).
Elle va permettre :
👉🏼 D’accéder au système informatique pour ensuite :
👉🏼 déployer un ransomware
👉🏼 récupérer des données financières
👉🏼 récupérer des données personnelles
Arnaque au support technique
👉🏼 Par arnaque au support technique / dirigeant :
L’attaquant va jouer sur plusieurs critères :
👉🏼 Il arrive que l’utilisateur ne connaisse pas bien les prestataires informatiques. L’attaquant joue sur ce flou pour avoir accès au système informatique
👉🏼 Il va jouer sur la pression hiérarchique pour obtenir des informations voire demander de réaliser des actions comme un virement.
La sensibilisation
Sensibiliser les collaborateurs à la sécurité informatique permet de réduire le risque de voir certaines de ces techniques de cyber-attaques réussir.
Ils pourront mieux analyser un email douteux, savoir comment créer un mot de passe robuste, savoir comment réagir en cas de doute ou en cas d’attaque avérée…
L’impact d’une cyber attaque sur une TPE/PME est très important, voire plus important que pour des grandes entreprises qui peuvent généralement y faire face (ressources technique, ressources financières…).
Pour certaines TPE/PME cela peut être bien plus difficile. L’impact est souvent financier, mais également sur l’image de l’entreprise vis-à-vis des partenaires et des clients (fournisseurs…).
N’hésitez pas a me contacter pour organiser des sessions de sensibilisations auprès de vos collaborateurs.