Longtemps mis sous le tapis, le sujet de la cybersécurité préoccupe de plus en plus les organismes de formation, petits et grands. Conscients des enjeux de protection de données, les dirigeants d’OF souhaitent sensibiliser leurs équipes à ce sujet. De son côté, l’État fait sa part en finançant à 100 % une formation de sensibilisation avec le programme France Num.
Le B.A.-BA de la cybersécurité avec Moncef Djerbi, dirigeant-formateur de Personwall, organisme de formation agréé par l’AFNOR.
Quelle serait ta meilleure définition de la cybersécurité ?
Derrière ce terme complexe et peut-être inquiétant, je dirais que la cybersécurité est la manière avec laquelle individuellement et collectivement les collaborateurs des entreprises et des organisations vont agir au quotidien pour préserver leur outil de travail et leurs emplois. Sur l’aspect psychologique, l’enjeu est de préserver le mental des collaborateurs face au cyberstress. L’absolue nécessité de mettre en place une culture de la cybersécurité dans l’entreprise passe par l’adhésion des collaborateurs à l’idée selon laquelle rien ne sera possible sans eux.
Ce n’est pas exclusivement l’affaire des informaticiens. Tous concernés, tous responsables !
Ce principe s’applique également dans la sphère privée, avec l’ensemble des membres du foyer.
Pourquoi toutes les entreprises sont-elles concernées par ce sujet ?
Toutes les entreprises ont un savoir-faire, des données, des innovations, un outil de production et beaucoup d’autres choses à protéger. La pandémie a révélé nos carences, nos absences face aux risques de cyberattaque et de cybercriminalité. Beaucoup d’entreprises et de dirigeants sont convaincus que ça n’arrive qu’aux autres. La réalité, c’est que 1 entreprise sur 2 est attaquée et que 6 entreprises sur 10 disparaissent suite à une cyberattaque.
Peux-tu nous partager un exemple concret de risque pour les entreprises ?
Le maillon faible de l’entreprise en matière de cybersécurité est l’humain. C’est un clic de souris de trop qui est à l’origine de l’attaque dans 90 % des cas. Extrêmement nombreuses, les attaques réalisées par phishing sont massives. La conséquence de l’ouverture d’un lien ou de l’ouverture d’une pièce jointe non vérifiée est l’installation d’un logiciel malveillant. Ce dernier prend le contrôle de votre entreprise, allant jusqu’à paralyser l’activité ou, tristement plus encore : signer la fin de l’entreprise.
C’est un clic de souris de trop qui est à l’origine de l’attaque dans 90 % des cas.
Quelles sont les bonnes pratiques à mettre en place en 2024 sur ce sujet quand on est un organisme de formation?
- Prendre conscience que tous les collaborateurs sont concernés, qu’il n’y a pas d’entreprise qui ne soit pas exposée.
- Veiller à ce que chaque collaborateur adopte une hygiène informatique au quotidien : apprendre à construire des mots de passe forts, éteindre son ordinateur le soir, mettre en veille son poste à la pause et déployer des actions de sensibilisation auprès de l’ensemble
des collaborateurs.
Bon à savoir
Formation cybersécurité avec l’AFNOR
- Formation interentreprises qui se compose de 2 modules de 2 h en distanciel.
- Les conditions d’accès : entreprises de plus de 2 ans d’existence, de plus de 15000 € de chiffre d’affaires, basées en France et qui ne sont pas en liquidation judiciaire.
- Cette formation fait partie des formations France Num, financées par le plan de relance.
- POUR PLUS D’INFORMATIONS, RENDEZ-VOUS SUR LE PORTAIL HTTPS://WWW.FRANCENUM.GOUV.FR
Ils se sont formés !
Découvrez le témoignage de Sandrine Rajaona, dirigeante et formatrice au sein de Socium Conseils.
Quel a été le déclencheur pour vous former?
Je souhaitais accompagner l’un de mes clients sur cette thématique mais j’étais loin d’être au point au sein de ma structure ! Quand j’ai vu l’appel de Moncef sur le Slack d’OF Connect, c’était une aubaine. J’avais déjà conscience de ces enjeux de cybersécurité, mais passer à la mise en œuvre, c’est autre chose ! Surtout quand vous n’êtes pas très à l’aise avec l’informatique en général.
Mon objectif était alors assez simple : définir des actions concrètes pour sécuriser mes informations et celles de mes clients. Et garantir une continuité de services en cas de cyberattaque.
Comment la formation vous a-t-elle aidée à atteindre ces objectifs ?
Cela m’a permis de déterminer mon plan d’action. Moncef nous donne une trame et nous devons lui envoyer notre plan entre les 2 sessions de formation. Il le corrige et nous débriefons tous ensemble lors de la 2e session.
J’ai aussi beaucoup apprécié les échanges avec les autres participants. Nous étions un petit groupe avec des profils différents, des dirigeants, des salariés, et finalement nous avons tous les mêmes problématiques. Grâce à un autre apprenant, j’ai pu découvrir par exemple des termes
comme «VPN», «réseau privé virtuel», en français, «NAS» («network-attached storage »). Il a fallu ensuite que je creuse le sujet!
Quelles sont pour vous les actions principales à mener en tant qu’OF ?
Sécuriser les mots de passe (passer de 8 à 12 caractères au minimum et les changer régulièrement), la prise de conscience de ses salariés sur le sujet, faire attention aux mails que nous recevons, avoir des sauvegardes et ne pas avoir peur d’investir. Au regard des enjeux qu’il y a derrière, ce n’est pas un coût, c’est vraiment un investissement. Pour ma part, je vais prochainement faire appel à un expert informatique.