Notre cybersécurité est avant tout l’affaire de tous !
Avec la crise du Covid-19 et le télétravail qui en résulte, les infections des réseaux informatiques par des virus et les « hackings* » ont tendance à se multiplier. Pour garantir l’intégrité de nos réseaux informatiques, la SWDE fait appel à Benjamin, informaticien chevronné et expert en cybersécurité.
Comment parvenir à garantir la cybersécurité de nos réseaux ?
Pour ne organisation telle que la SWDE, il est nécessaire d’agir sur deux niveaux. Nous devons, d’une part, sensibiliser les collaborateurs quant aux risques encourus et, d’autre part, renforcer nos infrastructures informatiques afin d’éviter les intrusions des hackers (pirates informatiques).
Dans quelle mesure nos collègues sont-ils impliqués dans la cybersécurité ?
La sécurité du réseau est avant tout l’affaire de tous. Car chaque utilisateur peut être une porte d’entrée qui va permettre une intrusion. La plupart des intrusions malveillantes dans les réseaux informatiques résultent d’imprudences ou d’erreurs de manipulation.
Lorsque l’on clique sur un courriel malicieux par exemple, on peut introduire un virus dans son PC mais également dans tout le réseau, car tous les appareils sont interconnectés.
C’est d’ailleurs pour ça que nous sensibilisons le personnel à une thématique différente tous les deux mois.
Exemple de sensibilisationPour limiter les risques, je recommande d’éviter d’utiliser son ordinateur professionnel à des fins privées et de renforcer la sécurité des systèmes et applications en utilisant des systèmes comme la double authentification via son GSM.
Et comment renforcer les infrastructures informatiques ?
Nous réalisons régulièrement des tests de pénétration qui nous permettent de jauger les systèmes et de détecter les failles. Pour cela, nous faisons appel à des « ethical hacker » (des “gentils pirates informatiques”) qui simulent des attaques. Nous mettons également très régulièrement à jour nos systèmes et nous effectuons une veille informatique pour être au courant de toutes les évolutions.
Concrètement, quel type d’actions avez-vous menées en 2021 ?
Afin de sensibiliser les collaborateurs de la SWDE, nous avons notamment organisé de véritables opérations de phishing en interne en envoyant de faux emails. Nous leur avons notamment demandé d’initialiser leur mot de passe via un email frauduleux.
Nous avons constaté que plus de 15% sont tombés dans le panneau. Ceux qui se sont laissés prendre à cette opération d’hameçonnage ont été redirigés vers une page explicative sur les risques encourus.
Quels sont vos grands projets pour 2022 en matière de cybersécurité ?
Pour 2022, la SWDE va continuer à renforcer ses mesures de contrôles internes. La sensibilisation du personnel reste une priorité tout comme la surveillance en temps réel des actifs (ordinateurs, serveurs, smartphone, …) et des réseaux.
Notre volonté est de gagner en maturité afin d’être encore plus proactif et pouvoir fournir un environnement le plus sécurisé possible aux utilisateurs, notamment à nos collègues.
Lire aussi : 10 conseils pour se protéger de la cybercriminalité*Dans le monde de l'informatique, le hacking désigne l'activité qui consiste à modifier l'un des éléments d'un logiciel afin qu’il puisse avoir un comportement autre que celui pour lequel il a été conçu.
