RGPD : l'importance de sensibiliser ses collaborateurs !
Avec l’entrée en application du Règlement Général sur la Protection des Données (RGPD) le 25 Mai 2018, la CNIL rappelle la nécessité de « sensibiliser les utilisateurs travaillant avec des données à caractère personnel aux risques liés aux libertés et à la vie privée, les informer des mesures prises pour traiter les risques et des conséquences potentielles en cas de manquement ».
Au-delà de ces recommandations de la CNIL, vos équipes opérationnelles peuvent par inadvertance être à l’origine de faille de sécurité (erreur humaine) en créant une porte d’entrée à des « malwares ».
Parmi les causes de faille de sécurité les plus fréquemment rencontrées il est possible de citer :
- l’ouverture de droits trop importants à certains collaborateurs
- l’utilisation de comptes personnels pour des taches professionnelles régulières
- le choix de mots de passe trop simples et pas assez fréquemment changés
- le prêt de login / mot de passe à un collègue de travail
- l’ouverture d’emails malveillants
Vos collaborateurs doivent comprendre dès leur arrivée au sein de l’entreprise qu’ils sont un maillon essentiel de la sécurité informatique et que leur responsabilité peut être engagée. Ces pratiques et recommandations peuvent être formulées au sein d’une charte informatique.
La cyber sécurité au travers de réunions de sensibilisation
Il est nécessaire de mettre en place des réunions régulières de sensibilisation et de formation, adaptées aux utilisateurs aux formes différentes (email, affichage lieu de travail, extranet…).
Parmi les sujets à aborder :
- les objectifs et enjeux que rencontre l’entité en matière de sécurité des systèmes d’information ;
- quelles sont les informations sensibles ;
- les réglementations et obligations légales ;
- les règles et consignes de sécurité régissant l’activité quotidienne : respect de la politique de sécurité, non-connexion d’équipements personnels au réseau de l’entité, non-divulgation de mots de passe à un tiers, non-réutilisation de mots de passe professionnels dans la sphère privée et inversement, signalement d’événements suspects, etc. ;
- les moyens et pratiques recommandées participant à la sécurité du système : verrouillage systématique de la session lorsque l’utilisateur quitte son poste, outil de protection des mots de passe, etc.
- la détection d’emails malveillants
Les actions de sensibilisation, si elles sont répétées contribuent à renforcer la sécurité de votre organisation face aux cyber risques. Pour rappel, d’après une récente étude du Ponemom Institute pour IBM sécurité publiée en 2018, le facteur humain était à l’origine de 26 % des cyber piratages en France au sein des entreprises victimes d’une atteinte à leur système d’information (violation des données personnelles de l’entreprise).
Au-delà de ces actions qui sont utiles et indispensables, protéger son organisation en souscrivant une cyber assurance est une réponse à ces nouveaux risques grandissants qui vous menacent votre entreprise. Votre devis assurance cyber en moins de 5 mn !
