Cybersécurité : l’importance de la formation

, ,

Les nouveaux cas d’entreprises et organisations piégées par des pirates astucieux et malveillants se succèdent. Le dernier en date fait froid dans le dos : il s’agit de l’Université de Neuchâtel. La RTS en a parlé à plusieurs reprises et en particulier le jeudi 10 mars dernier.

Le même jour, un dossier complet a été publié dans le journal Le Temps et détaille précisément le type d’information qui a fuité et qui se retrouve sur le darknet.

Cybersécurité : l'importance de la formation
Cliquez pour accéder à l'article (abonnement au Temps nécessaire)
Cliquez pour accéder à l’article (abonnement au Temps nécessaire)

Quelles que soit les erreurs commises, il ne s’agit pas là d’accabler l’Université de Neuchâtel. C’est une victime dans un système particulièrement injuste. Ce que nous constatons tous les jours dans notre pratique, c’est que le niveau de sensibilisation à la sécurité informatique des utilisateur·trice·s est extrêmement faible en comparaison des moyens et compétences des pirates, très organisés et présents sur le plan international. En d’autres termes, dans l’état actuel des choses, de nombreuses organisations se révèlent fragiles et faillibles vis-à-vis des cyberattaques.

Que faut-il faire pour limiter ces risques ?

Même si elle est présente depuis longtemps, la cybercriminalité a explosé ces dernières années. Cela met en lumière des lacunes dans les organisations qui se retrouvent insuffisamment protégées. En effet, les budgets dédiés à l’informatique et en particulier à la sécurité (qui semble coûter plus qu’elle ne rapporte), sont souvent en décalage avec les risques encourus.

Des investissements (en matériel et en travail) sont souvent nécessaires pour colmater les failles de sécurité dans un système d’information. Mais l’allocation financière la plus rentable reste la formation des usagères et usagers. En effet, l’humain se retrouve être souvent le maillon faible.

Ce que propose itopie

Grâce à ses coopérateur·trice·s, itopie a monté un module de sensibilisation à la cybersécurité :

(In)formez-vous pour ne plus être des « cybercibles »

Partout, quel que soit le domaine d’activité, la « cybersécurité » est un sujet central et de plus en plus présent. Si «Alain1954*» est votre mot de passe préféré, si vous avez déjà répondu au mail de votre arrière-petit-cousine par alliance du côté de votre père qui vous lègue sa fortune suite à son décès au fin fond du Chili ou simplement si vous espérez ne pas mettre en danger toute votre entreprise lorsque vous interagissez par internet, vous êtes au bon endroit.

Ensemble, nous prendrons le temps de réfléchir à notre comportement dans le monde informatique, de définir l’éthique numérique, de comprendre le fonctionnement d’Internet et de se protéger face aux risques auxquels nous nous exposons quotidiennement par nos usages du numérique. Des études ont démontré qu’après une séance de sensibilisation, le taux de clics sur des liens frauduleux chute drastiquement, ce qui prouve la nécessité de se former et de faire former ses équipes [source : Kaspersky Lab].

Sécurité, vie privée et éthique seront les maîtres-mots de cette formation et vous repartirez avec des outils concrets et une meilleure compréhension de la bulle numérique.

Informations complémentaires : Il est préférable d’envisager cette formation sur une demi-journée ou une journée dans un mode participatif, à adapter selon les besoins spécifiques. Si ce format n’est pas envisageable, un moment plus orienté conférence est possible bien que moins intéressant en termes d’apprentissage.

Si vous êtes intéressé·e, remplissez ce formulaire !