Mardi 09 fév 2021
Sensibilisation à la Cybersécurité, orgueil et préjugés…
La cybersécurité est aujourd’hui un enjeu stratégique pour toutes les entreprises, surtout les TPE et PME. Mais c’est souvent un parcours assez romanesque avec une intrigue pleine de rebondissements et d’imprévus ! Faire le parallèle avec le roman anglais « Orgueil et Préjugés » nous a paru évident pour le titre de cet article. Toute ressemblance avec l’œuvre littéraire s’arrêtera là. Malgré les alertes régulières des experts IT, la sensibilisation des collaborateurs reste souvent négligée. Pourquoi tant de réticence ? Est-ce une question de budget, de temps, ou simplement de perception erronée du risque ? Dans cet article, nous explorons les trois préjugés les plus fréquents autour de la sensibilisation à la cybersécurité, et vous montrons pourquoi il est urgent d’agir.
1- « La sensibilisation à la cybersécurité n’apporte rien »
C’est l’un des freins les plus courants. Tant qu’aucun incident majeur ne survient, la cybersécurité peut sembler abstraite, voire superflue. Pourtant, les chiffres sont sans appel :
- Les entreprises formant régulièrement leurs salariés constatent jusqu’à 90 % d’erreurs en moins.
- 60 % des prestataires IT (MSP) notent une augmentation des signalements de mails suspects après une campagne de sensibilisation.
- 37 % d’entre eux observent une baisse globale des incidents de sécurité.
Un simple clic sur un lien de phishing peut entraîner une perte de données, un arrêt d’activité ou une atteinte à la réputation. Pour aller plus loin : Quelle valeur ont vos données professionnelles ?
2- « Une formation par an, c’est suffisant »
Beaucoup d’entreprises se contentent d’une session annuelle, souvent trop générale et vite oubliée. Or, la menace évolue constamment.
Une sensibilisation efficace doit être :
- Continue : des rappels réguliers renforcent les bons réflexes.
- Contextualisée : adaptée aux métiers et aux profils à risque.
- Interactive : simulations, quiz, vidéos courtes…
Par exemple : lors de campagnes de simulation de phishing, le taux de clics passe de 11 % à 2 % après 20 campagnes. La répétition crée l’habitude, et donc la vigilance. Essayez notre quiz de phishing pour tester vos réflexes !
3- « Mes salariés ne sont pas concernés »
“Nous ne sommes pas une cible”, “nous n’avons rien à voler”… Ces idées reçues sont dangereuses. En réalité, les cybercriminels exploitent les failles humaines, et toutes les entreprises sont concernées. Les attaques jouent sur :
- La peur (faux messages d’urgence),
- Le stress (pressions hiérarchiques simulées),
- La curiosité ou la paresse (liens faciles à cliquer),
- L’orgueil (ne pas vouloir admettre qu’on s’est fait piéger).
Même sans incident signalé, cela ne signifie pas qu’il n’y a pas eu de tentative. Former vos équipes, c’est leur donner les moyens de réagir à temps. Découvrez la SecNum Académie de l’ANSSI. C’e ‘est un dispositif gratuit pour initier vos collaborateurs à la cybersécurité.
Pourquoi investir dans la sensibilisation maintenant
Ignorer la cybersécurité, c’est prendre un risque majeur. Selon une étude Bessé, 80 % des entreprises non préparées font faillite après une cyberattaque. Ce n’est pas une question de “si”, mais de “quand”. Consultez notre page Ressources pour des guides pratiques et des outils gratuits.
La cybersécurité n’est pas qu’une affaire d’outils de protection. C’est avant tout une question de comportements humains. Et comme tout comportement, cela s’apprend, se renforce, et s’entretient. Faites confiance à vos experts IT : leurs conseils sont là pour vous protéger. Investir dans la sensibilisation aujourd’hui, c’est éviter des pertes demain.
“Aucun système n’est infaillible. Le but est de rendre la tâche plus difficile, et donc moins rentable, pour les cybercriminels.”
Besoin d’un accompagnement sur mesure ? Contactez-nous pour mettre en place un programme de sensibilisation adapté à votre entreprise.
Vous souhaitez être autonome, c’est pas un souci pour nous. Voici un accès exclusif à nos ressources dédiées à la sensibilisation en entreprise. Ce kit comprend des vidéos, des infographies, des guides pratiques et une 1ère simulation de phishing pour tester vos employés.
