Sensibilisation à la cybersécurité


Présentation du dispositif Cyber et moi lors du Digital Afterwork organisé par le Réseau LL, janvier 2020 (Paris, France).


Thierry Auger
Directeur adjoint des Systèmes d'information et Responsable de la Sécurité de l’information du groupe Lagardère

Le facteur humain au coeur de la sensibilisation à la cybersécurité en entreprise

Dans un contexte marqué par la multiplication des attaques ciblées malgré la mise en place de mesures de sécurité de plus en plus strictes, la cybersécurité est devenue un enjeu majeur pour les entreprises qui sont notamment poussées par les nouvelles réglementations comme le RGPD.
Les salariés, qui sont considérés par les cybercriminels comme un possible point d’entrée dans les systèmes informatiques, doivent être sensibilisés et formés contre ces attaques. Aujourd’hui, l’erreur humaine est impliquée dans plus de 90 % des incidents de sécurité (clic sur un lien de phishing, consultation d’un site Internet suspect, activation de virus ou autres menaces persistantes avancées).
C’est pourquoi, dans la continuité de la démarche amorcée en 2017 avec un premier jeu pédagogique sur le sujet, Keep an eye out, la Direction de la Sécurité des systèmes d’information du groupe Lagardère a souhaité déployer en 2020 un nouveau dispositif de formation à la cybersécurité, simple et adaptatif, destiné à sensibiliser l’ensemble des collaborateurs quel que soit leur niveau d’exposition aux risques.
L’objectif de ce dispositif intitulé Cyber et moi est de transformer chaque utilisateur, de cible potentielle en utilisateur averti du numérique, avec pour ambition de permettre à chacun de :

  • comprendre son implication dans la sécurité de l’entreprise ;
  • connaître les principales menaces et leurs conséquences ;
  • reconnaître les signes d’une menace ;
  • savoir comment se protéger à travers des astuces et des précautions ;
  • prendre conscience que le manque de vigilance est souvent ce qui permet à une attaque de réussir.

www.lagardere.com

Chiffre clé

90 % des incidents de sécurité informatique sont dus à une erreur humaine.