Faire comprendre et adhérer à l’essentiel

Cybersécurité : 4 bonnes raisons pour sensibiliser les utilisateurs (3/4)

Partager cette publication

Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur email

Raison N° 3 : Pour des raisons règlementaires ou contractuelles

Dans la plupart des secteurs, des dispositifs règlementaires ou législatifs imposent de mettre en oeuvre un certain nombre de mesures de cybersécurité. 

Des compagnies d’assurance intègrent de plus en plus le risque cyber dans l’évaluation du risque d’exploitation de leurs clients.

Les contrats passés par les grands donneurs d’ordre avec leurs sous-traitants comportent des clauses d’exigence sur les mesures de cybersécurité. 

Les rapports annuels et d’audits des sociétés cotées comportent un volet cybersécurité.

Le RGPD pour ne citer que lui impose des mesures de protection des données. Pour les mesures de cybersécurité opérationnelles il s’appuie sur les recommandations de la norme ISO27001.

Parmi toutes ces mesures de cybersécurité, figure à chaque fois la sensibilisation des utilisateurs. 

Si les modalités pratiques de réalisation de cette sensibilisation ne sont pas précisées. Il est en général demandé que sa fréquence soit au minimum annuelle. 

Le contenu proprement dit des campagnes n’est pas détaillé dans ces règlements. Cependant, il est en général admis et validé par les auditeurs, que certaines thématiques essentielles sont a minima à prendre en compte : protection de l’information, mot de passe, poste de travail, codes malveillants, phishing, ingénierie sociale, mobilité. 

Même si cette approche peut souvent s’apparenter à un « check the box » de conformité, il n’en reste pas moins que le caractère d’obligation reste un levier puissant pour obtenir des moyens. A chacun de les utiliser ensuite pour en faire l’usage le plus efficace possible en matière de changement des comportements.

Lire aussi…