Sensibilisez vos collaborateurs

🤝

POURQUOI SENSIBILISER VOS COLLABORATEURS ?

Le phishing reste le premier vecteur d’attaque dans les entreprises : ~75% des entreprises ont subies une attaque de ce type en 2021 (baromètre CESIN). Retrouvez tous les chiffres clés de la cyber en cliquant ici.

En moyenne 20% des salariés constituent une forte menace pour l’entreprise car ne sont pas au fait de ces pratiques (Source : One Man Support).

💻

COMMENT LES SENSIBILISER ?

🧐

Nous avons réalisé un benchmark des acteurs et solutions permettant 1) de sensibiliser vos collaborateurs sur les bonnes pratiques cyber et 2) de réaliser de manière automatisée des campagnes de phishing. Contactez Siparex à diagnosticcyber@siparex.com pour accéder à ce benchmark et à des recommandations en fonction de votre contexte.

Vous pouvez proposez des actions de sensibilisation à travers plusieurs canaux :

Workshop / réunions
Modules d'e-learning

Proposez à vos salariés de suivre le MOOC de l’ANSSI disponible en ligne (cliquez sur le lien ci-dessous) :

Bienvenue | SecNumacadémie

Consentement aux cookies Ce site web nécessite un ensemble de cookies de base (cookie de session, jeton XSRF) pour fonctionner correctement (gérer l'authentification, prévenir les exploits malveillants) qui ne peuvent être désactivés. Les données associées ne sont stockées que temporairement et seront supprimées dès que la session sera terminée et le navigateur fermé, sauf si un utilisateur exprime explicitement le souhait d'être mémorisé.

secnumacademie.gouv.fr

Campagnes mails

Accédez à des exemples de mails de phishing en cliquant ici.

🧑🏻‍🏫

SUR QUELLES THEMATIQUES DEVEZ-VOUS SENSIBILISER VOS COLLABORATEURS ?

👨🏻‍🔧 LES EQUIPES OPERATIONNELLES (DSI)

Les équipes opérationnelles (administrateurs réseau, sécurité et système, chefs de projet, développeurs, RSSI) ont des accès privilégiés au SI. Elles doivent donc suivre - à leur prise de poste puis à intervalles réguliers - des formations sur (liste non exhaustive à adapter en fonction des postes et responsabilités) :

La législation en vigueur ;
Les principaux risques et menaces ;
Le maintien en condition de sécurité ;
L’authentification et le contrôle d’accès ;
Le paramétrage fin et le durcissement des systèmes ;
Le cloisonnement réseau ;
La journalisation.

👩🏻‍💻 LES UTILISATEURS (COLLABORATEURS)

Dès son arrivée dans l’entreprise, vos collaborateurs doivent être informés des enjeux de sécurité, des règles à respecter et des bons comportements à adopter en matière de sécurité des SI à travers des actions de sensibilisation et de formation régulières et personnalisées.

Exemples de sujets à aborder :

Les informations considérées comme sensibles au sein de votre entreprise ;
Les règles et consignes de sécurité régissant l’activité quotidienne (respect des politiques de sécurité, non-connexion d’équipements personnels au réseau de l’entreprise (règles de travail à distance), non-divulgation de mots de passe à un tiers, non-réutilisation de mots de passe professionnels dans la sphère privée et inversement, signalement d’événements suspects...)

👉

ZOOM SUR LA PROTECTION DE LA MESSAGERIE

Les bonnes pratiques dans la sécurisation de la messagerie sont les suivantes :

Ne pas ouvrir de fichier suspect provenant d'un expéditeur inconnu

Ne pas télécharger de programmes inconnus

Ne pas cliquer sur un lien contenu dans un email dont on ne connaît pas l'expéditeur.

📚

Un livre blanc complet sur l'utilisation de la messagerie par Alinto à diffuser 👉https://alinto.gtec.pro/landing-page-lemail--maillon-faible-doffice-365-

👉

Note à partager à vos collaborateurs : Lorsque vous recevez des courriels, prenez les précautions suivantes : • L’identité d’un expéditeur n’étant en rien garantie, vérifiez la cohérence entre l’expéditeur présumé et le contenu du message et vérifier son identité • N’ouvrez pas les pièces jointes provenant de destinataires inconnus ou dont le titre ou le format paraissent incohérents avec les fichiers que vous envoient habituellement vos contacts • Si des liens figurent dans un courriel, passez votre souris dessus avant de cliquer. L’adresse complète du site s’affichera dans la barre d’état du navigateur située en bas à gauche de la fenêtre (à condition de l’avoir préalablement activée). Vous pourrez ainsi en vérifier la cohérence • Ne répondez jamais par courriel à une demande d’informations personnelles ou confidentielles (ex : code confidentiel et numéro de votre carte bancaire). • N’ouvrez pas et ne relayez pas de messages de types chaînes de lettre, appels à la solidarité, alertes virales, etc. ; • Désactivez l’ouverture automatique des documents téléchargés et lancez une analyse antivirus avant de les ouvrir afin de vérifier qu’ils ne contiennent aucune charge virale connue.

👉

ZOOM SUR LE SHADOW IT (installation d’outils sans accord DS

🖥️

Si vous téléchargez du contenu numérique sur des sites Internet dont la confiance n’est pas assurée, vous prenez le risque d’enregistrer sur votre ordinateur des programmes ne pouvant être mis à jour, qui, le plus souvent, contiennent des virus ou des chevaux de Troie*. Cela peut permettre à des personnes malveillantes de prendre le contrôle à distance de votre machine pour espionner les actions réalisées sur votre ordinateur, voler vos données personnelles, lancer des attaques, etc. Dans ce contexte, afin de veiller à la sécurité de votre machine et de vos données : • téléchargez vos programmes sur les sites de leurs éditeurs ou d’autres sites de confiance ; • pensez à décocher ou désactiver toutes les cases proposant d’installer des logiciels complémentaires ; • restez vigilants concernant les liens sponsorisés et réfléchir avant de cliquer sur des liens ; • désactivez l’ouverture automatique des documents téléchargés et lancez une analyse antivirus avant de les ouvrir afin de vérifier qu’ils ne contiennent aucune charge virale connue.