Les cybermenaces actuelles évoluent plus rapidement que jamais. Par ailleurs, 90 % des cyberattaques impliquent une intervention humaine. Pour protéger votre entreprise, votre équipe — en particulier vos nouveaux collaborateurs — doit disposer des connaissances et des compétences requises pour reconnaître ces menaces.
Un programme d’onboarding bien conçu en matière de cybersécurité peut s’avérer utile. Il fournit aux collaborateurs les compétences nécessaires pour identifier et répondre en toute sécurité aux activités suspectes, ainsi que réduire les menaces ciblant les utilisateurs.
Cet article de blog s’intéresse à quatre façons dont les cybercriminels lancent des attaques contre vos collaborateurs. Nous évoquerons les éléments clés d’un programme d’onboarding en matière de cybersécurité qui vous aideront à transformer tous vos collaborateurs en piliers de votre défense.
Quatre thèmes de cybersécurité incontournables pour les nouveaux collaborateurs
Qu’il s’agisse de nouvelles recrues, de collaborateurs existants ou de membres de l’équipe de direction, l’ensemble du personnel doit comprendre que la cybersécurité relève de la responsabilité de chacun. Chaque individu contribue à instaurer une culture robuste de la cybersécurité.
Vos nouvelles recrues doivent être formées aux quatre domaines à risque suivants :
1. Sécurité des mots de passe : la première ligne de défense
Les mots de passe faibles facilitent la tâche des cybercriminels qui cherchent à obtenir un accès non autorisé aux systèmes. Les nouvelles recrues doivent apprendre à créer des mots de passe uniques et complexes. Un mot de passe fort utilise une combinaison de chiffres, de lettres et de caractères spéciaux. L’authentification multifacteur (MFA) ajoute une couche de sécurité supplémentaire.
2. Phishing et escroqueries par email : reconnaître les tactiques de tromperie
Les cybercriminels ont recours au phishing par email, au SMiShing ou au vishing pour inciter les utilisateurs à partager des informations sensibles telles que des mots de passe ou des données financières. Ces tactiques peuvent entraîner des usurpations d’identité, des pertes financières ou des accès non autorisés aux systèmes de l’entreprise. Les nouveaux collaborateurs doivent apprendre à reconnaître les tentatives de phishing. Parmi les signaux d’alerte, on peut citer les demandes inattendues, les formulations suscitant un sentiment d’urgence, les liens ou pièces jointes suspects, des URL étranges et une image de marque inhabituelle.
Au-delà du phishing, les collaborateurs doivent aussi être sensibilisés aux menaces de piratage de la messagerie en entreprise (BEC, Business Email Compromise). Lors de ces attaques, les cybercriminels se font passer pour des dirigeants ou des collègues. Ils peuvent demander des transferts d’argent ou des données confidentielles. Pour rester protégées, les nouvelles recrues doivent vérifier systématiquement les demandes suspectes en contactant directement la personne via des canaux officiels.
3. Confidentialité des données et sécurité des terminaux : protéger les données sensibles
Vous devez enseigner aux nouvelles recrues les bases de la confidentialité des données, de la sécurité des terminaux et des bonnes habitudes en ligne. Commencez par les familiariser avec les règles de l’entreprise en matière de protection des données sensibles. Assurez-vous qu’elles savent pourquoi il est important d’utiliser des logiciels approuvés par l’entreprise et rappelez-leur de garder leurs terminaux verrouillés lorsqu’elles ne les utilisent pas. Expliquez-leur également l’importance de signaler immédiatement la perte ou le vol d’un terminal au service informatique.
La sécurité du cloud et d’Internet revêt également une importance primordiale. Les collaborateurs doivent apprendre à être vigilants lorsqu’ils accèdent à des sites Web et à des plates-formes cloud. Ils doivent par ailleurs éviter d’utiliser des réseaux Wi-Fi publics ou non protégés et, avant de saisir des informations sensibles en ligne, toujours vérifier la présence de « https:// » et de l’icône de cadenas pour s’assurer que le site est sécurisé.
4. Menaces émergentes : la nouvelle frontière des cyberattaques
Les cybercriminels font évoluer leurs tactiques d’attaque à tout-va pour exploiter des outils de collaboration tels que Teams et Slack. Des attaques basées sur l’IA (deepfakes, sites Web frauduleux et menaces de phishing imitant une marque, par exemple) sont utilisées pour tromper les utilisateurs. Qui plus est, l’IA générative aide les cybercriminels à usurper l’identité de personnes et de marques.
Des attaques sophistiquées extrêmement convaincantes peuvent inciter les utilisateurs à adopter des comportements dangereux, comme cliquer sur des liens malveillants, partager des informations personnelles ou transférer des fonds. Pour être efficaces, les programmes de sensibilisation à la cybersécurité doivent être agiles et sensibiliser les utilisateurs aux menaces sophistiquées en constante évolution. Vos collaborateurs seront ainsi prêts à contrer les attaques ciblées auxquelles ils feront probablement face.
Bonnes pratiques en matière de signalement des incidents
Il est important d’expliquer clairement ce qu’est un cyberincident, comme des activités réseau inhabituelles ou des tentatives d’accès non autorisé. Encouragez les nouveaux collaborateurs à signaler immédiatement toute activité suspecte au service informatique ou à l’équipe de sécurité. Ils doivent pour cela utiliser les canaux adéquats, tels que la messagerie électronique ou votre système interne de gestion des tickets.
Assurez-vous que les collaborateurs comprennent et suivent les règles de l’entreprise afin que votre équipe de sécurité puisse intervenir rapidement et efficacement. Après un incident, les collaborateurs doivent examiner ce qui s’est passé afin d’en tirer des enseignements et de renforcer leur sensibilisation à la cybersécurité.
Préparez les nouvelles recrues à devenir des piliers de votre défense
Les nouvelles recrues doivent comprendre qu’elles jouent un rôle déterminant dans la protection de votre entreprise. Des formations de sensibilisation à la cybersécurité doivent être proposées régulièrement, et pas uniquement au moment de leur entrée en fonction. Une approche proactive permet de s’assurer que tout le monde participe à la protection de votre entreprise et à l’instauration d’une culture de la cybersécurité. Cela renforcera votre niveau de cybersécurité au fil du temps.
Découvrez comment Proofpoint renforce votre programme de sensibilisation à la cybersécurité
Proofpoint ZenGuide™ est une solution de sensibilisation à la cybersécurité et de modification des comportements offrant aux entreprises des formations pratiques et continues destinées à transformer le comportement des collaborateurs. La solution aide les entreprises à réduire les incidents de cybersécurité liés à des comportements à risque, améliore l’engagement des collaborateurs et favorise une culture axée sur la cybersécurité.
Renforcez l’implication de vos collaborateurs grâce à des formations automatisées basées sur le niveau de risque et à notre approche adaptative des risques liés aux utilisateurs. Proofpoint ZenGuide facilite le développement, la gestion et la mise à l’échelle de formations personnalisées et d’interventions ciblées par les petites équipes de sécurité. Il favorise une modification plus efficace des comportements et des attitudes culturelles des collaborateurs, ce qui peut contribuer à réduire les risques liés aux utilisateurs.
Participez à notre webinaire
Inscrivez-vous à notre prochain webinaire. Nous nous pencherons sur les dernières tactiques de cyberattaque et l’importance d’ajouter une couche de protection supplémentaire pour les utilisateurs et vous présenterons des stratégies pratiques pour aider votre personnel à reconnaître les menaces ciblées et à y répondre. Vous découvrirez également les éléments clés d’une expérience efficace d’onboarding concernant la cybersécurité à même de sensibiliser vos collaborateurs.
25 mars 2025
13h00 BST / 14h00 CET / 17h00 GST
