Est-ce aux collaborateurs de changer leurs habitudes de travail pour assurer la cybersécurité de leur entreprise ?

0

Yahoo, TV5, OVH, Netflix, comptes Twitter piratés… les exemples de cybercriminalité se sont multipliés à la une de l’actualité ces derniers mois. Face à cette menace qui pèse sur leur patrimoine informationnel, la cybersécurité est plus que jamais au cœur des enjeux des entreprises. Mais à qui incombe cet effort ? Les collaborateurs doivent-ils modifier leur façon de travailler ou est-ce à l’entreprise d’en porter la responsabilité ?

Pour répondre à cette question cruciale, nous avons interrogé deux experts de la cybersécurité.

OUI
Sans adhésion des collaborateurs, pas de cybersécurité possible

Coralie Héritier

La direction aura beau mettre en œuvre tous les moyens techniques possibles au sein de son entreprise, si certaines règles les plus simples ne sont pas respectées, il y aura forcément des failles dans le système de sécurité »

Coralie Héritier, directrice de IDnomic.

Si Coralie Héritier reconnaît que c’est aux managers de sensibiliser l’ensemble des collaborateurs à la politique de sécurité et aux moyens techniques de cybersécurité mis en place au sein de l’entreprise, encore faut-il que ces derniers fassent cet effort d’information, de formation et d’intégration de ces nouvelles pratiques à respecter…

La direction aura beau mettre en œuvre tous les moyens techniques possibles au sein de son entreprise, proposer des formations et des sensibilisations aux failles de sécurité, si certaines règles les plus simples ne sont respectées, il y aura forcément des failles dans le système de sécurité », souligne Coralie Héritier, directrice de IDnomic.

Les exemples en la matière sont légion. Ainsi, pour une entreprise, le fait de protéger les accès à son système d’information avec des certificats électroniques sera un coup d’épée dans l’eau, si en parallèle le collaborateur lit par exemple sur son poste de travail une clé USB reçue dans le cadre d’un salon professionnel. Le risque ? Si cette clé USB contient un virus ou un malware, l’ensemble du réseau informatique de l’entreprise peut alors être contaminé.

Il est donc essentiel aujourd’hui que les collaborateurs changent leurs habitudes et prennent conscience des risques qu’ils peuvent faire courir à leur entreprise.

De la même manière qu’ils ont su s’adapter à l’évolution des technologies de l’information et du numérique, les collaborateurs se doivent aujourd’hui d’appréhender ces nouvelles règles de sécurité », met en avant la directrice de IDnomic.

A chaque collaborateur d’être vigilant : ne pas télécharger un exécutable sans s’être assuré préalablement de la sécurité du site Internet d’origine ou encore ne pas accéder au système d’information de son entreprise quand il se connecte à Internet par le biais d’une borne de wifi gratuit.

Quelles que soient les situations, les collaborateurs doivent respecter les procédures de contrôle interne afin d’assurer la cybersécurité de leur entreprise », conclut Coralie Héritier.

Par ailleurs, ces bonnes pratiques leur seront très utiles à titre personnel, notamment pour protéger leurs coordonnées et leur compte bancaires.

NON
L’entreprise est maître de sa cybersécurité

Florent Skrabacz

Ce n’est pas aux collaborateurs de supporter l’essentiel des coûts de transaction de la sécurité ni de changer en totalité leur pratique au quotidien »

Florent Skrabacz, CEO de Shadline.

Une position que ne défend pas Florent Skrabacz pour qui il faut, au contraire, cesser de culpabiliser les utilisateurs en leur demandant d’être prudents en tout, alors même qu’ils sont confrontés à une accélération de la digitalisation au sein de leur entreprise et que leur présence sur les réseaux sociaux est de plus en plus demandée.

Ainsi, avec une application dite collaborative comme le réseau social d’entreprise Yammer, le salarié est sollicité constamment et se retrouve très vite connecté à la terre entière.

« Il paraît donc totalement incohérent de pousser ses collaborateurs à utiliser de tels outils collaboratifs, puis d’attendre de leur part une responsabilité totale en termes de sécurité », observe Florent Skrabacz.

La réponse à la cybersécurité n’est pas exclusivement, comme aiment à le dire certains responsables de sécurité, entre la chaise et le clavier, mais bien au niveau de l’écran et de toutes les solutions techniques qui vont être apportées par l’entreprise.

Ce n’est pas aux collaborateurs de supporter l’essentiel des coûts de transaction de la sécurité ni de changer en totalité leur pratique au quotidien », met en avant le CEO de Shadline.

De manière plus globale, il est aujourd’hui essentiel de prêter attention aux liens qui existent entre le collaborateur et son entreprise et à la valeur de la relation existante qui peuvent être mis à mal par la digitalisation.

Face à la multitude d’applications qui détournent aujourd’hui le collaborateur de son entreprise, telles que les réseaux sociaux ou les nouvelles technologies permettant aux individus de travailler à distance, les DRH doivent ainsi prendre garde à maintenir une relation forte entre ces deux acteurs. Un collaborateur se sentira difficilement impliqué et donc peu enclin à protéger son entreprise s’il a une perception négative de son employeur.

Une réflexion sur la transformation digitale de l’entreprise est donc aujourd’hui un prérequis à la garantie de la cybersécurité d’une organisation, car celle-ci aura des conséquences sur la force du lien entre le collaborateur et son entreprise, ainsi que les comportements responsables qui en découlent.

Penser des univers digitaux simples et maîtrisés est un des enjeux clés pour protéger les entreprises », conclut Florent Skrabacz.

 

Réagissez !

Votre adresse email ne sera pas publiée.

Vérification de sécurité * Le temps imparti est dépassé. Merci de recharger le CAPTCHA.