Selon le dispositif Cybermalveillance.gouv.fr, l'hameçonnage (phishing) reste la principale menace quel que soit le type de catégorie de publics.
Comme vous le savez, même si les solutions de sécurité se renforcent de jour en jour, dans le même temps, les menaces deviennent de plus en plus sophistiquées et complexes.
1 assitance sur 3 concerne un hameçonnage
dans la sécurité informatique en entreprise
Dans ce contexte, il reste un point faible présent dans chaque entreprise : l'utilisateur.
En effet, on constate que pour les entreprises, l'activité de celle-ci est prioritaire et passe au premier plan avant toute autre chose.
C'est pourquoi, dès lors qu'un message électronique réceptionné met l'accent sur une certaine urgence ou implique l'utilisateur dans des conséquences sur l'activité, celui-ci se retrouve souvent piégé par sa conscience professionnelle qui le pousse à réagir immédiatement.
Que peut-on faire pour prévenir ce risque ?
Partant de ce constat, deux mesures pourraient être mises en oeuvre.
La première consiste à sensibiliser les utilisateurs informatiques aux règles élémentaires de la sécurité informatique par des formations régulières.
La deuxième consiste à vérifier régulièrement par l'envoi aléatoire de faux messages que les utilisateurs restent sensibilisés au risque d'hameçonnage qui est aujourd'hui omniprésent.
Bien entendu, cette liste n'est pas exhaustive et d'autres mesures devraient être déployées dans ce sens.
Expert en sécurité informatique, nous vous proposons de lancer une campagne de sensibilisation à la sécurité informatique avec des controles réguliers à destination de vos utilisateurs sur une période définie.
