Faire comprendre et adhérer à l’essentiel

Sensibilisation cybersécurité : les 10 freins et objections les plus fréquents 

Partager cette publication

Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur email

N°2 – Ca n’arrive qu’aux autres – On n’intéresse pas les cybercriminels

Il y a quelque mois le journal le Télégramme, dont je suis un lecteur assidu, a publié un dossier sur la cybersécurité et les attaques dont les entreprises de la région faisaient l’objet. Un chef d’entreprise d’une PME du Finistère qui venait de subir une cyberattaque paralysant son entreprise, y déclarait : «  Je ne pensais pas qu’à l’endroit où nous sommes et vu ce que nous faisons, nous pourrions être visés par une telle attaque ». 

Pour notre deuxième billet de cette série sur les 10 freins et objections les plus fréquents nous abordons ici celui qui consiste à considérer que les cyberattaques ne nous concernent pas vraiment. On se dit que ce sont les autres qui sont visés. Un peu comme pour les accidents, on sait que cela arrive car on a entendu parler, on connait des personnes à qui c’est arrivé, mais on estime, à tord, que cela ne nous arrivera pas, à nous. Cette fausse impression est surtout présente dans les structures les plus petites, PME, TPE, voire quelques ETI. On pense que ce sont les grandes entreprises et institutions, connues et stratégiques qui sont visés. 

Cela est vrai bien sûr, mais pour paraphraser André Maurois, « les cyberattaques c’est comme les décorations, elles tombent au hasard sur le juste et l’injuste ». Cela s’applique particulièrement aux attaques non ciblées comme la plupart des attaques par Ransomware. Les emails de phishings sont envoyés massivement à des listes d’adresses mails provenant souvent de piratages antérieurs. 

On aurait tord cependant de penser que les attaques ciblées ne concernent pas les plus petites entreprises ou organisations. En effet, souvent moins bien outillées et moins bien préparées elles constituent des cibles de choix pour les cybercriminels. Plus fragiles, elles sont également plus durement touchées quand une attaque atteint son but.

Il convient donc de prendre en compte cette objection dans la stratégie de sensibilisation. Cela peut passer par des témoignages de membres du personnel, la description de quelques exemples d’attaques ayant touché des organisations similaires. Ces éléments peuvent notamment renforcer les e-mails d’invitations aux campagnes de sensibilisation afin d’en accroitre la nécessité. Il peuvent aussi venir en complément des modules de sensibilisation. 

Lire aussi…