Logo Cyber Cover
Retour aux articles

RGPD : l'importance de sensibiliser ses collaborateurs !

Avec l’entrée en application du Règlement Général sur la Protection des Données (RGPD) le 25 Mai 2018, la CNIL rappelle la nécessité de « sensibiliser les utilisateurs travaillant avec des données à caractère personnel aux risques liés aux libertés et à la vie privée, les informer des mesures prises pour traiter les risques et des conséquences potentielles en cas de manquement ».

Au-delà de ces recommandations de la CNIL, vos équipes opérationnelles peuvent par inadvertance être à l’origine de faille de sécurité (erreur humaine) en créant une porte d’entrée à des « malwares ».

Parmi les causes de faille de sécurité les plus fréquemment rencontrées il est possible de citer :

  • l’ouverture de droits trop importants à certains collaborateurs
  • l’utilisation de comptes personnels pour des taches professionnelles régulières
  • le choix de mots de passe trop simples et pas assez fréquemment changés
  • le prêt de login / mot de passe à un collègue de travail
  • l’ouverture d’emails malveillants

Vos collaborateurs doivent comprendre dès leur arrivée au sein de l’entreprise qu’ils sont un maillon essentiel de la sécurité informatique et que leur responsabilité peut être engagée. Ces pratiques et recommandations peuvent être formulées au sein d’une charte informatique.

 

La cyber sécurité au travers de réunions de sensibilisation

Il est nécessaire de mettre en place des réunions régulières de sensibilisation et de formation, adaptées aux utilisateurs aux formes différentes (email, affichage lieu de travail, extranet…).

Parmi les sujets à aborder :

  • les objectifs et enjeux que rencontre l’entité en matière de sécurité des systèmes d’information ;
  • quelles sont les informations sensibles ;
  • les réglementations et obligations légales ;
  • les règles et consignes de sécurité régissant l’activité quotidienne : respect de la politique de sécurité, non-connexion d’équipements personnels au réseau de l’entité, non-divulgation de mots de passe à un tiers, non-réutilisation de mots de passe professionnels dans la sphère privée et inversement, signalement d’événements suspects, etc. ;
  • les moyens et pratiques recommandées participant à la sécurité du système : verrouillage systématique de la session lorsque l’utilisateur quitte son poste, outil de protection des mots de passe, etc.
  • la détection d’emails malveillants

Les actions de sensibilisation, si elles sont répétées contribuent à renforcer la sécurité de votre organisation face aux cyber risques. Pour rappel, d’après une récente étude du Ponemom Institute pour IBM sécurité publiée en 2018, le facteur humain était à l’origine de 26 % des cyber piratages en France au sein des entreprises victimes d’une atteinte à leur système d’information (violation des données personnelles de l’entreprise).

Au-delà de ces actions qui sont utiles et indispensables, protéger son organisation en souscrivant une cyber assurance est une réponse à ces nouveaux risques grandissants qui vous menacent votre entreprise. Votre devis assurance cyber en moins de 5 mn !

Marc-Henri BOYDRON

Revenir aux articles

Nos offres Cyber Assurance

Assurance cyber

Faire face à une cyber attaque

  • Assistance - Gestion de crise 24/7
  • Atteinte aux données / RGPD

Transférer le risque financier d'une cyber attaque

  • Prise en charge des dommages subis
  • Responsabilité civile cyber
Notre couverture Cyber
Offre Abonné

Cyber prévention

Vous préparer à une cyber attaque

  • Cyber diagnostic préventif
  • Service Security Rating
  • Surveillance exposition web 24/7
  • Entrainement au Phishing
  • Plateforme sensibilisation cybersécurité
  • Exercice entrainement à une cyber crise
Notre service prévention

Diagnostic Cyber

Demandez un diagnostic gratuit de votre exposition aux risques numériques.

Obtenez votre devis
Diagnostic Cyber

01 89 73 01 15