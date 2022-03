Temps de lecture estimé : 3 minutes

Sensibiliser les utilisateur·rices, un moyen essentiel de lutter contre les ransomwares !

La démocratisation massive des outils numériques de gestion, de management et d’organisation des entreprises est un véritable plus. Mais elle s’accompagne également de corollaires qui apportent leur lot de risques. À commencer par la hausse des menaces de cybersécurité et, plus précisément, les redoutés ransomwares. Pour lutter contre ces insécurités numériques, la cybersécurité en tant que telle ne suffit pas. Il faut également former ses équipes à l’esquive des risques et aux bonnes pratiques. Une affirmation détaillée par Adrien Gendre, chef tech et product officer chez Vade, spécialiste de la protection de messagerie, dans une tribune pour Maddyness.

Si chaque entreprise se doit aujourd’hui de réfléchir à sa protection contre les attaques et les nuisances numériques, il est une donnée que le meilleur système de cybersécurité ne saurait couvrir à 100 % : les comportements numériques des utilisateur·rices du système. Sans leur sensibilisation aux enjeux de la protection numérique et à la menace des ransomwares, c’est la porte ouverte aux dérapages. La formation des équipes à ces problématiques apparait en somme devenir un incontournable.

Première étape : connaître les sources des menaces. Selon les recueils d’expériences, les emails constituent la principale porte d’entrée des ransomwares, et de loin (92 %). Le schéma : lien malveillant, téléchargement de pièce jointe inoffensive au premier abord… Et ce pour une raison simple : les messageries électroniques présentent l’avantage, pour les délinquants numériques, d’être un canal d’approche de choix, permettant de se faire passer pour une organisation tout à fait légitime, d’usurper l’identité d’un fournisseur ou de feindre une arnaque bancaire ou un colis égaré pour attirer l’attention de la personne visée. Deuxième étape : reconnaître les signes avant-coureurs d’une attaque grâce à une formation dédiée. Certes, cela représente un coût non négligeable pour une entreprise, mais qui reste toujours bien moins onéreuse que le coût moyen d’une attaque (environ 133 000 euros). Avec toujours la même ambition : mieux informer et mieux former pour s’économiser les frais d’une faille de sécurité à l’avenir. ABA

conséquences de ces attaques ne se font sentir que longtemps après l’infection. La facture moyenne, en incluant les temps d’arrêt, les salaires, les coûts liés aux appareils et aux réseaux, les opportunités perdues et la rançon payée ? Les coûts associés à l’élaboration d’un programme de formation continue et à l’investissement dans des technologies anti-ransomware appropriées sont donc bien inférieurs aux répercussions financières d’une attaque par ransomware réussie. Les entreprises devraient utiliser une solution qui s’appuie sur de véritables emails et pages Web de phishing interceptés. Lorsqu’un utilisateur interagit avec un email de phishing, l’outil en question alerte l’utilisateur et affiche un bref quiz interactif permettant d’évaluer son degré de sensibilisation au phishing. Ce mécanisme de formation très simple ne coûtera qu’une fraction des frais engendrés par une attaque de ransomware et se montrera redoutablement efficace. (…)

