Qui est responsable de la cybersécurité ?

La sécurité est un enjeu collectif et le fruit d’un travail collaboratif

Les entreprises investissent des millions d’euros dans les technologies, plus de 1000 milliards en 2018.

Les hackers savent qu’il est plus rapide et moins couteux de tirer profit des failles humaines pour installer des programmes malveillants : un clic imprudent et le tour est joué ! La simple consultation d’un site, un mail de phishing, un téléchargement de livre blanc ou d’e-learning, un mot de passe non sécurisé…, les options sont infinies.

Prévention excessive ?

Les règles en matière de sécurité informatique sont devenues extrêmement strictes au sein des certaines entreprises, créant un climat de paranoïa chez les collaborateurs au point, parfois, de les empêcher dans leurs actions quotidiennes.

Les facteurs clés de succès résident dans la collaboration entre le RSSI, la DSI et la Direction des Ressources Humaines. Il s’agit d’informer, de former et de développer des outils pour rassurer tout en protégeant les données.

L’objectif est de permettre l’utilisation de solutions techniques en confiance et limiter ainsi les risques de mauvaises manipulations qui fragiliseraient la sécurité interne. Les évolutions technologiques sont les barrières des organisations criminelles, et les collaborateurs avisés deviennent les meilleurs gardiens.

L’effort des parties est équivalent, le RSSI, et la DSI s’appuient sur les DRH pour mener une campagne de sensibilisation et de pédagogie, et faire des collaborateurs le maillon fort de la sécurité.

Comment procéder ?

• Audit interne : évaluation des risques, évaluation des procédures internes, évaluation des équipes et évaluation des moyens.
• Définir la stratégie : s’appuyer sur les ressources internes pour déployer des outils adaptés et former les équipes.
• Plan d’action : sensibiliser les équipes, former les acteurs et mettre en œuvre les procédures claires et applicables.