Faire comprendre et adhérer à l’essentiel

Cybersécurité : 4 bonnes raisons pour sensibiliser les utilisateurs (2/4)

Partager cette publication

Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur email

Raison N° 2 : C’est quand même à l’employeur de leur expliquer ce qu’on attend d’eux

Continuons notre tour des raisons pour lesquelles la sensibilisation des utilisateurs à la cybersécurité est nécessaire. Dans le post précédent, nous avions commencé par le point de vue des utilisateurs et expliqué qu’ils étaient en général demandeurs de cette sensibilisation. 

Si on reste encore aujourd’hui du côté des utilisateurs eux-mêmes, on pourrait ajouter que si vous voulez qu’ils adoptent certains comportements, encore faut il le leur expliquer. 

En effet comment peut-on imaginer doter un collaborateur d’un poste de travail, de toutes ses applications et accès, et s’attendre à ce que, sans aucune consigne précise, il adopte un usage sécurisé de ce poste, des applications qu’il utilise et des données qu’il manipule. Certaines entreprises feraient ainsi une sorte d’acte de foi, supposant que dans ce domaine, la connaissance et le respects des bonnes pratiques sont innées ou forcément acquises par ailleurs. 

Si on peut s’attendre à ce qu’un collaborateur devant conduire pour assurer sa mission sache conduire, on va tout de même vérifier qu’il détient bien un permis de conduire. Rien de tel n’existe en cybersécurité. 

Protections antivirus, anti-intrusion, antimalwares…

Dans la plupart des cas une charte d’utilisation des moyens numériques est rédigée. On demande aux utilisateurs d’en prendre connaissance et le cas échéant de la signer. Si l’on ne peut nier le caractère engageant de cette signature, elle ne prouve cependant pas que le collaborateur qui la signe ait bien compris ni les enjeux liés à la cybersécurité ni les bonnes pratiques à respecter. Cette signature peut s’assimiler dans bien des cas à la validation que l’on peut faire de conditions générales d’utilisation d’un logiciel que nous validons sans en parcourir les détails. 

De plus le sujet de la cybersécurité est en évolution permanente. Les usages, les technologies, les enjeux, et les techniques des pirates évoluent sans cesse. Il convient donc de s’adapter en permanence et d’embarquer les utilisateurs dans ce mouvement.

Si on veut donc que les collaborateurs soient conscients des enjeux et des risques liés  la cybersécurité, qu’ils comprennent ce qu’on attend d’eux en la matière, et, qu’en dernier ressort, on puisse leur reprocher de ne pas respecter les comportements attendus, la moindre des choses est de le leur expliquer.

Lire aussi…