Trop de messages de sécurité, trop de formations trop longues… Les utilisateurs commencent à se lasser de l’éducation à la cybersécurité. Et les cybercriminels utilisent cette nouvelle faille. Il s’agit donc d’adresser des messages plus courts et plus ludiques.
Le risque cyber est avant tout un risque humain, beaucoup d’utilisateurs n’ayant encore pas les bons réflexes. « Nous sommes encore dans une phase naissante de découverte. Et beaucoup de personnes apprennent à leurs dépens qu’un mot de passe peu sécurisé est facilement découvert… », indique Benoit Grunemwald, expert en cybersécurité chez Eset France.
A cet apprentissage des règles de bonne conduite en matière de cybersécurité s’ajoute un autre phénomène que les cybercriminels savent utiliser : la lassitude envers la sécurité. Autrement dit le fait que les collaborateurs se montent moins attentifs aux messages de sécurité, fatigués de devoir sans cesse se montrer prudents. « On a pu voir que certains cybercriminels harcèlent les utilisateurs pour les faire craquer et que, de guerre lasse, ils finissent par accepter leur proposition », rapporte Benoit Grunemwald.
Au sein des entreprises il s’agit donc d’enseigner les bonnes pratiques en matière de cybersécurité sans pour autant créer de lassitude. Un véritable jeu d’équilibriste.
Tous concernés !
Comment faire ? Premier conseil de Benoit Grunemwald : n’oublier personne, depuis le bas de l’organigramme jusqu’à sa tête. « La direction est souvent réfractaire à l’idée d’être inclue dans des programmes à destination de l’ensemble des employés alors qu’elle doit vraiment être sensibilisée car c’est elle qui possède des pouvoirs », insiste l’expert en cybersécurité.
De manière générale, il ne faut surtout pas oublier les personnes qui ont des pouvoirs au sein de l’entreprise : celles qui sont en capacité de faire des virements, celles qui ont des droits d’accès forts, celles qui peuvent modifier des coordonnées bancaires… Elles se nichent souvent au sein de la DSI ou de la direction financière et pensent ne pas avoir besoin de rappels en matière de sécurité. Et pourtant…