Si vous lisez régulièrement ce blog plus de question à vous poser pour vous ! Par contre en profitez-vous pour sensibiliser votre entourage, vos patrons, collègues, enfants, familles etc. ? Je vais me permettre donc d'insister sur le pourquoi vous sensibiliser c'est très bien, mais qu'il est tout aussi vital que vous essayez de sensibiliser autour de vous. Et pour certain qui sont dirigeants d'entreprise pourquoi sensibiliser vos salariés pourra vous éviter bien des soucis.
1 - Pour les aider
Si vous êtes sur ce blog vous avez déjà une démarche personnelle de vous sensibiliser sur ces questions de cyber-sécurité. Vous avez vu ou verrez au fil des articles que la sensibilisation à la cyber-sécurité comporte beaucoup de petite choses ici et là. Vous avez sûrement via certains articles pris conscience de certain danger qui peuvent exister que vous ne soupçonniez même pas. D'ailleurs la majeure partie des idées d'article sont dû au fait que certain comportement attire mon attention et me font remarquer que sur tel ou tel élément il y a un défaut de sensibilisation.
Donc transmettez les règles de base autour de vous ne serait-ce dans un premier temps juste pour aider votre entourage personnel et professionnel. Cela leur permettra d'augmenter leur propre sécurité puis comme je vais le mettre en exergue juste après cela augmentera aussi la vôtre et celle de tous.
2 - Dommage collatéral direct
Si vous ne sensibilisez pas votre entourage vous pourriez être victime de leurs imprudences du fait de leur non sensibilisation. En effet votre épouse ou époux qui rapporte une clé USB trouvé par terre ou encore qui télécharge une application sur un site non officiel etc. En 3 minutes cela pourrait réduire à néant tous les efforts que vous avez menés pour augmenter votre sécurité informatique. Bien sur il pourrait aussi contaminer votre réseau avec un poste ou un smartphone qui a été infecté sans le savoir.
Dans une entreprise un collaborateur qui n'est pas sensibilisé pourrait, par mégarde, ouvrir un e-mail avec un ransomware. Et ainsi provoquer si ce n'est la fermeture de votre entreprise au moins lui porter un coup important dans son fonctionnement. Au final si vous assurez une sécurité béton sur votre ordinateur, vos procédures, vos bases de données, vos e-mail etc., mais que vous laissez votre porte non fermé à clé cela n'aura servi à rien. Il en est de même si vous ne partagez pas les bonnes règles en cyber-sécurité.
3 - Dommage collatéral indirect
Bien sur si je vous parle en premier de dommage direct, il y a bien entendu des indirects. L'imprudence d'une personne ici ou là de par le monde permet aux cyber-malfaiteurs d'en profiter et bien souvent par le biais de cette personne, plus précisément de ces outils numériques, mener des actions contre d'autres entités de part le monde. Cela vous parait lointain ? Eh bien pensez que votre sous-traitant doit aussi être sensibilisé à tout cela car ce dernier pourrait devenir le cheval de Troie d'un attaquant à votre encontre de manière ciblée ou non.
Que si jamais un malfaiteur arrive à contrôler beaucoup de PC, Smartphone, iPhone, Mac, Serveurs de part le monde il augmente d'autant sa capacité de nuisance. Le but étant en sensibilisant est de réduire le nombre d'acteur indirect qui aide à leur insu les cyber-criminels. Et pour cela la première arme est la sensibilisation de tous, c'est pour cela que dès que vous le pouvez sensibilisé même si la personne n'est pas dans votre entourage direct dans la vie privée ou professionnel.
4 - Sensibiliser avant d'outiller
La dernière raison et l'une des plus importantes, que j'ai appris de mon expérience en gestion de projet, vous devez faire adhérer et comprendre, et non pas les convaincre, à vos interlocuteurs que ce que vous leur expliqué/présenté c'est bon pour eux et que vous le faite pour leur bien. Le but étant au fil du temps en rappelant quelques bons principes ici ou là avec des exemples concrets qu'ils puissent d'eux même ce dire oui je vais faire attention et oui je suis concerné.
Je vous déconseille fortement en tant que directeur d'imposer certaines lectures de sensibilisation, mais plutôt de leur proposer ces lectures dans vos différents points avec eux ou tout simplement avec un flyer de sensibilisation avec le bulletin de salaire. Attention cela ne doit pas vous empêcher de faire des séminaires ou des réunions de sensibilisation sur le sujet auprès de vos collègues / salariés.
Le but de toute sensibilisation est double : dans un premier temps aider et faire prendre conscience des dangers aux personnes que vous sensibilisez quelle que soit leur fonction ou lien avec vous. Dans un second temps avec une adhésion à la sensibilisation et donc une prise de conscience de la part de vos interlocuteurs et sans leur avoir imposé, vous pouvez passer à la suite de la mise en place d'un renforcement de votre cyber-sécurité : c'est-à-dire la mise en place des outils pour aider à vous sécuriser, ainsi que votre entourage.
Conclusion
Vous l'aurez compris votre sécurité numérique passe bien entendu par les efforts et l'attention que vous apportez à ce sujet, mais il y a aussi une grande part qui incombe à notre entourage direct. Pour réduire l'impact global et diminuer les risques incombant aux personnes tiers, la sensibilisation des entourages finira par faire écho et au final en effet boule de neige on peut sensibiliser un grand nombre de personne.
Bien entendu cela prend du temps, mais c'est à mon sens et c'est d'ailleurs le but de ce blog, uniquement comme cela que l'on pourra réellement améliorer la sécurité de tous.
Si vous avez aimé cet article n'hésitez pas à le partager ou me faire vos commentaires via Twitter, Facebook ou le formulaire de contact du blog.
Crédit photo : Designed by Freepik