En bref, la cybersécurité, ça concerne qui ?
✨ Nous sommes en plein cybermois, les campagnes de sensibilisation battent leur plein, et avec Mamori Data, je pars moi aussi sensibiliser mon prochain aux enjeux et bonnes pratique de cybersécurité !
… d’ailleurs, j’organise même une web conférence gratuite de sensibilisation, pour Halloween !
✨ Ces périodes (surtout le cybermois en octobre, et le privacy day en janvier) sont des opportunités de me remettre en contact de façon plutôt dense et direce avec des groupes de personnes qui ont… peut-être pas tout, mais vraiment beaucoup à apprendre en matière d’hygiène informatique. Et c’est vraiment hyper intéressant, parce que ça me permet de me rendre compte que « les bases » ne sont pas les bases pour tout le monde, ça me permet aussi de voir quels sont les vrais sujets de préoccupation des utilisateurs, leurs freins pour adopter certaines bonnes pratiques… et ainsi de rester à la page sur la façon dont dialoguer et sur les recommandations à adresser.
Ça me permet aussi de constater, encore une fois, que tout le monde ne se sent pas concerné par les problématiques de cybersécurité. Et c’est cette thématique que je voulais adresser dans ce nouvel article En Bref du blog de Mamori Data !
Alors, en moins de 1 000 mots, finalement, la cybersécurité… c’est pour qui ? Let’s go !
✨ Comme j’aime bien structurer mes articles, même les plus courts, voilà le topos :
- Nous allons commencer ici par admettre que non, la cybersécurité ne recouvre pas la même réalité pour tout le monde, mais que nous devons tous nous y pencher, de différentes façons.
- Puis nous verrons dans un second article ce que tout cela signifie dans le contexte professionnel d’une part, et dans la vie domestique d’autre part.
Mon idée dans tout ça c’est que peu importe les aspects de notre vie dans lesquels on va retrouver la cybersécurité, c’est une responsabilité collective pour laquelle chacun(e) a un rôle à jouer.
Pour être au courant dès que la partie 2 sortira, suivez-moi sur LinkedIn !
1. A trois profils…
Trois profils différents à sensibiliser à la cybersécurité !
✨ Et bien oui, quand j’accompagne Magali, une cliente de Mamori Data qui est RSSI (Responsable de la Sécurité des Systèmes d’Information), je vois qu'elle est préoccupée par son équipe de détection d’incidents, le contôle de ses sous-traitants et la nouvelle faille qui vient de sortir sur un des outils métiers utilisés dans son entreprise… pour elle, la cybersécurité, c’est : technique, stratégique et à forts enjeux.
Alors que quand je conseille une autre cliente, Stef, dirigeante d’une TPE et inquiète de ne pas faire les bons choix de logiciels ou de traiter trop ou pas assez de données, car elle sait qu’il y a un sujet mais elle ne sait pas comment le traiter… là, la cybersécurité, c’est : menaçant, contraignant et pas extrêment précis.
Enfin, si je discute avec une amie, Laure, chargée de recrutement et mère de famille, qui me demande ce que sont les cookies pour lesquels on demande tout le temps le consentement, comment sécuriser la navigation sur Internet de ses enfants et ce que « 2FA » signifie… finalement, la cybersécurité, c’est : omniprésent mais vague, et quelque chose dont on ne sait pas trop si ça doit rassurer ou inquiéter.
Alors oui, vous m’aviez vue venir : bien-sûr que la cybersécurité ça concerne tout le monde. Mais pas avec les mêmes enjeux, ni les mêmes thématiques, ni encore le même niveau de maîtrise.
2. … trois réponses différentes !
Trois façons différentes de sensibiliser à la cybersécurité !
✨ Donc, si je reprends…
Avec Magali, la RSSI, je m’attends à ce qu’elle ait déjà un socle de connaissances solides et avancées et je la conseille en sachant qu'elle a un niveau d’exigences élevé en termes de sécurité. Il faut qu’elle soit elle-même capable de reproduire la plupart des analyses que je lui fournis, pour mener à bien son approche par les risques et sa conformité dans le cadre de ton travail.
Alors qu’avec Stef, dirigeante d’une TPE, je m’efforce plutôt d'expliquer les risques opérationnels et les actions primordiales à mener pour son entreprise, en prenant sur moi de réaliser et vérifier les analyses adéquates. Bien-sûr, en tant que dirigeante, elle doit prendre des décisions éclairées et être capable de guider ses salariés, donc je dois lui expliquer les conséquences de chaque choix, mais je ne cherche pas à faire d’elle une experte en cybersécurité.
Et enfin, avec Laure, utilisatrice d’outils informatiques au travail comme à la maison, j’aimerais surtout l’aider à comprendre les enjeux de la cybersécurité pour elle, ses proches et les personnes qui dépendent de ses actions au travail (les collègues, mais aussi les candidats à l’embauche, par exemple), et lui fournir des conseils facilement appliquables dans sa vie de tous les jours, sans qu’elle ait à en évaluer elle-même tous les tenants et aboutissants.
3. Pour conclure…
✨ A la fin, ces trois personnes peuvent (et doivent) être tout à fait sensibilisées et formées au juste niveau en cybersécurité, thématique qui les concerne toutes, sans que cela ne recouvre la même réalité de l’une à l’autre !
Ne pensez donc pas que la cybersécurité, ce soit uniquement pour les informatitiens ou les personnes travaillant avec des données très sensibles/secrètes : en fait, ça concerne tout le monde, mais pas de la même façon. Et la bonne nouvelle, c’est qu’il y a des solutions pratiques pour tout, qui aident souvent même à améliorer d’autres aspects que la sécurité informatique !
En voici quelques exemples tout simples… (cliquez sur le rectangle bleu à droite pour voir les détails)
🗃️ Cloisonnez les usages
C’est tout bête, mais on évite beaucoup de soucis, de risques de confusion, d’embarras devant les clients ou collègues... en gardant le matériel et la messagerie pro pour le boulot, et l’ordinateur/smartphone/messagerie perso pour la maison !
Magali, par exemple, a un poste à responsabilité et serait bien embarrassée si des photos d’une soirée arrosée se retrouvaient expédiées par erreur à son directeur général ou à l’ensemble de ses équipes…
🔒 Gardez vos mots de passe secrets
Oui, des fois ça paraît plus pratique de les communiquer à quelqu’un d’autre quand vous avez besoin de partager une fonctionnalité ou une information, mais c’est aussi un risque supplémentaire que vous prenez pour vous-même et pour les personnes qui dépendent de la confidentialité de vos accès.
Pensez à Laure, qui gère des candidatures à l’emploi : il ne faurait pas que quelqu’un supprime accidentellement le dossier de la future pépite à recruter !
Et d’un autre côté, elle a aussi en charge sa famille, et elle ne voudrait pas non-plus que quelqu’un laisse traîner son mot de passe permettant d’accéder à ses photos de famille…
🧭 Soufflez avant de cliquer
Souvent, si l’on se pose la question, avant de cliquer compulsivement sur un lien contenu dans un e-mail ou une publicité, on réalise que ce n’est pas le moment (et donc on gagne du temps et de l’énergie).
Et en plus de ça, ça nous permet de repérer des éléments douteux (l’adresse d’expédition d’un e-mail des impôts ne paraît pas du tout officielle, on vous écrit à propos d’une livraison mais vous n’avez rien commandé…)
Pensez à Stef, cheffe d’entreprise qui reçoit régulièrement des avis de paiement de la part des institutions ou des fournisseurs… au milieu de tout ça peuvent tout à fait se glisser des escroqueries, et toute sen entreprise (y compris ses salariés) peuvent en pâtir, il des larges sommes sont perdues ainsi. Elle a donc tout intérêt, même si elle est très occupée, à toujours prendre le temps de vérifier.
Prêt(e) à en savoir plus ?
Comme pour Stef et Laure, la cybersécurité, c’est un peu imprécis voire très vague pour vous ? 🗓️ Inscrivez-vous à la web conférence gratuite du 31 octobre : c’est un atelier de sensibilisation interactif et accessible sans aucun pré-requis technique, alors profitez-en et parlez-en autour de vous ! 💡
En savoir plus sur la web conférence !✨ Un grand merci pour votre lecture... Et pour en savoir plus sur la cybersécurité et la protection des données personnelles, suivez-moi sur LinkedIn !
