Comment développer une culture de la cybersécurité ?

Alors que les entreprises commencent à peine à entrevoir tous les enjeux économiques liés à la sécurité informatique, il devient urgent de mettre en place une véritable culture de la cybersécurité à grande échelle.

La prévention reste en effet la meilleure parade pour se protéger face aux menaces en tout genre et au vol d’informations personnelles. Les bonnes habitudes doivent être connues de tous et devenir un réflexe spontané !

Chacun doit apporter sa pierre à l’édifice de la sécurité des données

Tous les acteurs doivent agir ensemble, à leur échelle, et mettre en place des dispositifs concrets :

les entreprises, y compris les plus petites

Il est capital d’avoir une approche globale de la sécurité informatique en intervenant à de multiples niveaux :

  • formations,
  • information des salariés (via un e-mail par exemple) pour alerter sur les arnaques “du moment” (nouveaux virus, tentatives de phishing…),
  • rappel des règles de sécurité informatique incontournables de l’entreprise,
  • primes versées aux salariés les plus méritants (lorsqu’ils déjouent une grosse tentative d’escroquerie par exemple),
  • sécurisation physique des locaux (notamment contre les tentatives d’espionnage économique, le vandalisme et le vol d’informations personnelles),
  • diffusion (y compris aux responsables des systèmes d’information et de la sécurité) des recommandations de l’ANSSI
  • chiffrement des données

les pouvoirs publics et les organismes privés

Il y a encore un gros travail à mener pour que le domaine de la sécurité des données soit réellement accessible aux petites structures, mais aussi pour protéger tous les citoyens.

Plusieurs actions positives sont toutefois à saluer telles que :

  • les questionnaires d’auto-diagnostiques compréhensibles par les néophytes et utilisés par les organismes publics,
  • la mise en place de l’échelle BEPA-cyber pour évaluer puis alerter sur la dangerosité d’un risque en matière de cybersécurité,
  • le cours gratuit de l’ANSSI sur la sécurité informatique,
  • la promulgation du RGPD,

Un excellente initiative : le cahier de vacances pour éveiller à la sécurité des données

Les bonnes habitudes se prennent tôt ! Comme on apprend aux enfants à regarder à droite et à gauche avant de traverser la rue, il est important de les éduquer aux bons réflexes en matière de sécurité informatique.

L’ISSA (Information Systems Security) l’a bien compris, puisque sa branche française vient de lancer un carnet de vacances dédié à la sécurité numérique.

Destiné aux enfants de 7 à 11 ans, il est déjà disponible au téléchargement gratuitement et il sera aussi distribué en format papier cette année (un million d’exemplaires prévus).

Son objectif est avant tout de faire comprendre aux plus jeunes les risques présents sur le Web et de leur donner des solutions concrètes pour se protéger.

6 thématiques liées à la cybersécurité sont abordées sous la forme de fiches explicatives, de jeux et d’illustrations :

  • “Qui se cache derrière ton écran ? Pour quoi faire ?” : l’identité en ligne, le vol de données, les dangers…
  • “Tes données personnelles : apprends à les reconnaître et protège-les !” : définition et importance des informations personnelles, les bonnes pratiques pour les protéger
  • “Le monde numérique n’est pas que pour les enfants, ne t’y promène pas seul.” : les contenus choquants, les conseils pour bien réagir
  • “Le cyberharcèlement : c’est grave !” : comment devient-on un cyberharceleur, les conséquences, les conseils aux victimes de cyberharcèlement
  • “Internet ne dit pas toujours la vérité, gare aux mensonges pour ne pas les répéter.” : repérer les fake news, leur utilisation par les hackers
  • “Sur Internet, reste cool et toi-même !” : l’image de soi, les challenges dangereux, la création d’un blog…

Une partie est également spécialement conçue pour les parents avec un rappel de l’article 1242 du Code civil concernant leurs obligations, mais aussi les règles d’or pour encadrer, informer et accompagner les enfants dans leur utilisation d’Internet.

Ce fascicule de 20 pages a été élaboré avec des professionnels de l’enfance et du numérique : Zataz, la Préfecture de police (mission cybersécurité), le C3N de la Gendarmerie Nationale, Wavestone, Harmonie Technologie, association E-enfance, Cybermalveillance.gouv.fr, et Attitude 3D SNCF.

L’avis de Laurent Brault de MDK Solutions

Les grandes Entreprises et les TPE ne sont pas à égalité face à la problématique de la cyber-sécurité. Les grosses structures peuvent disposer de moyens permettant la mise en place d’infrastructures très sécurisées alors que les plus petites peinent à dégager la trésorerie nécessaire.

Mais pour les deux types d’entreprises, le maillon faible est le même : nous alertons régulièrement sur le fait que l’utilisateur est la plus grosse source de risques. Il est donc impératif de mettre en place des formations et des actions de sensibilisation permanentes.

Dans ce domaine, l’initiative de l’ISSA France doit être félicitée. Éduquer les jeunes est le meilleur moyen d’améliorer l’intégration “naturelle” des bons réflexes de sécurité.

 

Partager cette page