Le facteur humain, une clé pour sa stratégie de cybersécurité

Entretien avec Olivier Antoine, Head of Information Security Management, au sein de POST Cyberforce.

Pourquoi le facteur humain est-il si important dans la stratégie de cybersécurité d’une entreprise ?

Les entreprises doivent protéger leurs informations, qu’elles soient physiques ou informatisées. De plus, les menaces ne proviennent pas seulement de l’extérieur, la menace interne est bien réelle mais ce point est souvent négligé.

L’erreur humaine serait à la base de 75% des problèmes de sécurité informatique et de cybercriminalité (source : FEDIL). Les 4 facteurs humains identifiés comme pouvant être déclencheurs d’incidents de sécurité sont l’ignorance, la routine, la naïveté et la négligence. Il est donc important de sensibiliser ses équipes et de leur faire prendre conscience de leur rôle, aussi bien dans les TPE, PME que les Grandes Entreprises.

Les hackers connaissent ces failles et n’hésitent pas à en jouer. Nous avons notamment constaté une recrudescence d’attaques en mars pendant la période de confinement : les collaborateurs s’imaginent plus en sécurité chez eux et baissent leur vigilance.

Comment créer efficacement une culture de sécurité de l’information en entreprise ?

La première étape pour une entreprise, après les avoir rédigées, est de vulgariser ses politiques de sécurité de l’information. Force est de constater qu’une politique rédigée sur 50 pages ne fonctionne pas. En effet, les collaborateurs la verront comme une contrainte supplémentaire et ne la liront donc pas.

Lire la suite