Xavier Masia, Directeur des opérations de Jalios
En France comme ailleurs, les cyberattaques se multiplient et s’adaptent avec le temps en utilisant des méthodes d’intrusion toujours plus innovantes. Bien souvent, c’est le facteur humain qui est la cause de la faille de sécurité et c’est d’autant plus vrai avec le travail à distance. Mais la gouvernance, souvent perçue comme une simple organisation hiérarchique, est également un concept à prendre en compte dans la sécurité des données des entreprises. Certains outils s’évertuent à renforcer ce principe pour limiter les risques de fuite et d’espionnage et des leviers pour sensibiliser les employés à ce risque.
Les cyberattaques : la question n’est plus “comment ?” mais plutôt “quand ?”
Que ce soit pour une TPE, une PME, une grande entreprise, une collectivité, une institution ou un service public, les cyberattaques sont une menace réelle pouvant remettre en cause la pérennité de l’activité. Récemment, le cabinet Asterès a publié une étude en affirmant que les organisations publiques et privées en France ont subi plus de 385 000 cyberattaques pour un coût global de 2 milliards d’euros en 2022.
Dans 75 % des cas, c’est le facteur humain qui est à l’origine de l’intrusion. Avec les dernières innovations technologiques, notamment l’intelligence artificielle, les hackers arrivent de plus en plus facilement à tromper la vigilance des utilisateurs. Que ce soit dans les locaux, et encore plus à distance, la sécurité des données d’une entreprise est souvent dépendante de l’usage de ses employés, eux-mêmes systématiquement mis à l’épreuve des phishing, “arnaque au président”, ransomware et autres techniques bien connues des cybercriminels. Pour autant, plusieurs problèmes peuvent être évités en utilisant des outils fonctionnant sur les principes de hiérarchisation et d’authentification.
La Digital Workplace au cœur d’une gouvernance renforcée
La Digital Workplace contribue naturellement à optimiser l’activité et la cohésion des équipes des entreprises, mais elle va aussi plus loin. Elle rend tangible dans le quotidien des collaborateurs une bonne gouvernance qui permet de mettre en place plusieurs niveaux de sécurité pour une utilisation plus sûre. En créant des espaces cloisonnés, la Digital Workplace et les outils collaboratifs qu’elle intègre n’accordent à l’organisation qu’une seule porte d’entrée et imposent un système d’authentification pour contrôler l’accès des participants. Lors d’une vidéoconférence, démarrée depuis la Digital Workplace, par exemple, le modérateur peut vérifier l’identité de chaque membre et éviter les intrusions. Et si l’assaillant tente d’avoir accès aux échanges, il est possible de chiffrer les conversations de bout en bout rendant l’exploitation des vidéos et messages impossibles pour les individus externes à la réunion.
Ces solutions encouragent les entreprises, en particulier leurs dirigeants, à inclure une demande d’autorisation d’accès aux documents en fonction du niveau de confidentialité associé. Dans le cas d’une fuite de données, cette mécanique empêche les hackers d’avoir libre accès aux informations les plus sensibles. Ces autorisations sont également valables pour l’accès aux applications. Par principe, la Digital Workplace s’adapte aux logiciels couramment utilisés par les entreprises. Néanmoins, elle ne fonctionne qu’avec des solutions qu’elle reconnait, limitant grandement les risques liés au shadow IT.
Les utilisateurs peuvent ainsi accéder à de nombreuses applications adaptées à leur usages, validées par l’organisation et directement connectées à la Digital Workplace, ils ne sont plus tentés d’utiliser d’autres applications en parallèle et les risques sont ainsi limités.
Lorsqu’elle s’intègre avec des outils souverains, la Digital Workplace permet un meilleur respect des données des entreprises.
Sensibiliser les collaborateurs aux bonnes pratiques
Malgré tous les outils mis en place pour assurer la protection des données des entreprises, le risque zéro n’existe pas et cela passe par une sensibilisation des employés aux risques cyber de l’entreprise. En consultant un site non protégé ou en ouvrant un lien URL d’un mail un peu obscur, l’utilisateur peut, à tout moment, compromettre la sécurité informatique de sa société. Il est donc essentiel de former tous les collaborateurs aux différents types d’attaques et à leur rôle pour éviter ce risque. Pour rendre ces formations plus engageantes, il faut faire preuve de créativité : les intégrer aux parcours d’on-boarding des nouveaux collaborateurs, faire appel au micro-learning pour les rendre plus digestes, au social learning pour les rendre plus valorisantes, notamment vis-à-vis des experts. La gamification est également un outil puissant pour promouvoir de nouvelles habitudes et mettre en place les bons gestes de sécurité. La clé est de faire en sorte que cette connaissance soit appliquée dans le quotidien des collaborateurs, et ce quotidien, à l’ère du numérique, passe justement par la Digital Workplace !
Xavier Masia,
Directeur des opérations de Jalios
Vous souhaitez échanger avec un expert Jalios ?
