Sensibiliser vos salariés aux risques cyber - Fondation d'entreprise MMA des Entrepreneurs du Futur
Fondation d'entreprise
 
Accueil
 
Technologie 
28 déc 2024

Sensibiliser vos salariés aux risques cyber

Les TPE, PME et ETI représentent 40 % des attaques par rançongiciel rapportées à l’Anssi en 2022. Voici les bons réflexes à adopter pour être mieux protéger et doter vos collaborateurs des bons réflexes.
Les rançongiciels, ou ransomware, visent à chiffrer vos données pour rendre vos systèmes inaccessibles. Leur objectif est simple : vous forcer à payer pour obtenir une clé de déchiffrement. Ces attaques, en hausse constante, touchent de plus en plus de TPE et PME. Afin d’éviter d’en être victime, la formation des salariés est indispensable.

Le module de sensibilisation SensCyber de Cybermalveillance.gouv.fr

Le dispositif SensCyber est accessible à tous gratuitement en ligne. D’une durée d’1h50, il permet à chaque collaborateur d’adopter les bons réflexes face aux menaces cyber.

Ce module repose sur des contenus pédagogiques interactifs, sous formes de courtes vidéos, et de tests de connaissances. Le programme se compose de 3 parties :
  • Comprendre : cette première partie revient sur les principes généraux des cyberattaques les plus courantes et les risques qu’elles font courir à l’individu, dans la sphère privée comme professionnelle.
  • Agir : ce second module permet de s’approprier les bonnes pratiques élémentaires dans les usages quotidiens (téléphones portables, réseaux sociaux…) ainsi qu’en matière « d’hygiène numérique ».
  • Transmettre : ce dernier axe explique l’intérêt et la manière de transmettre les bons comportements pour se protéger, tant dans un cadre privé que professionnel, compte tenu de la porosité des usages.
Après avoir suivi les 3 modules de SensCyber, une attestation de suivi est disponible en téléchargement.

Des conseils simples à garder en tête

Il est également possible de communiquer des conseils simples au sein de votre entreprise afin que tous adoptent les bons réflexes au quotidien. Voici les principaux à garder en tête :
  • Ne pas ouvrir les messages dont la provenance ou la forme est douteuse. Un logo ou la présence de données comme le nom de clients ne sont pas des éléments suffisants pour faire confiance à un message. En cas de doute, il ne faut pas hésiter à contacter l’expéditeur par un autre canal de communication.
  • Identifier les extensions douteuses des fichiers (.pif, .com, .bat, .exe, .vbs, .lnk, etc.) et de pièces jointes (.scr ou .cab) et ne surtout pas les ouvrir.
  • Sauvegarder régulièrement ses données afin qu’elles restent accessibles en cas d'attaque.
  • Mettre à jour ses principaux outils numériques afin que les correctifs anti-piratages proposés par les éditeurs soient en place.
  • Privilégier l’utilisation quotidienne d’un compte « utilisateur » plutôt que d’un compte « administrateur » afin de limiter un éventuel pirate dans ses actions en cas de piratage.
Sur le même thème