Vacances, entreprise et cyber sécurité : comment sensibiliser ses collaborateurs ?
Durant les mois d’été, vos collaborateurs prennent congés et les risques concernant la sécurité informatique de votre entreprise augmente car les hackeurs, quant à eux ne prennent pas de vacances !
Il y a deux manières d’aborder le sujet de la cyber sécurité pendant les vacances d’été : sous l’angle professionnel et l’angle privé.
Les différentes menaces de la cybersécurité pendant les vacances
Le principal risque reste toujours l’humain : des nouvelles personnes arrivent, l’entreprise recrute des stagiaires pour ne pas perdre en efficacité, certains décident de travailler à distance, d’autre n’arrivent pas à décrocher pendant leurs congés.
Les nouvelles recrues
Les entreprises recrutent parfois de nouvelles personnes pour renforcer l’effectif. Tous ces nouveaux travailleurs peuvent avoir accès à des informations sensibles et les risques se multiplient. Il faut donc aller plus loin pour les former, les sensibiliser.
Les départs en vacances de vos collaborateurs
Selon Forbes, 71 % des Français répondent aux e-mails ou appels professionnels pendant leurs congés : ils continuent de s’informer, de regarder leurs mails. Ils se connectent à leurs messageries professionnelles via des réseaux non sécurisés : à l’hôtel, à l’aéroport, au restaurant. Leurs données peuvent être rapidement captées. Pensez à vous déconnecter pendant vos congés !
L’entreprise est alors encore plus vulnérable pendant la période estivale : les hackeurs ne prennent pas de congés et profitent du moment pour attaquer. Il y a moins de collaborateurs présents en entreprise donc certains détails peuvent échapper à leur vigilance.
Les nouveaux diplômés
Les nouveaux diplômés sont également souvent moins formés aux règles numériques de vie d’une entreprise.
Il s’agit d’une génération très connectée qui utilise beaucoup leurs smartphones souvent pas ou peu sécurisés et ils n’ont pas conscience du danger. Cela ouvre aux pirates un accès supplémentaire aux données confidentielles : ouvrir sa messagerie sur son téléphone, connecter son compte Teams sur son smartphone.
La sensibilisation à la cyber sécurité
Il est de la responsabilité de l’entreprise de sensibiliser les employés avant leur départ en vacances concernant les risques et les comportements à éviter.
Ce qui veut dire que la sensibilisation, l’éducation et la formation à la cyber sécurité doivent être une priorité tout le temps. Tant auprès des salariés ayant de l’ancienneté que les nouveaux qu’ils soient temporaires ou non. Il est nécessaire d’investir du temps, des méthodes et des processus d’accueil de départ pour bien les intégrer, les former et leur inculquer cette culture sécurité.
Quelques conseils pour sécuriser votre départ en vacances
Nos conseils au niveau professionnel
Nous vous avons listé quelques conseils pour rester en contact avec votre entreprise en toute sécurité (uniquement en cas d’urgence, pensez à déconnecter !)
- Se connecter via des réseaux wifi sécurisés
- Protéger son terminal par un mot de passe et le mettre à l’abris pour limiter les risques et vols
- Taper le mot de passe à l’abris des regards indiscrets et/ou mettre en place une biométrie, empreinte digitale ou reconnaissance faciale.
Au niveau personnel
Il convient également de prendre quelques dispositions pour vous protéger au niveau personnel.
- N’annoncez pas publiquement sur les réseaux sociaux ni le lieu ni les dates de vos vacances.
- Faites attention aux réponses automatiques ; tentez de rester sobre dans le message uniquement en précisant que vous êtes absent.
- Il est nécessaire d’effectuer des sauvegardes en cas de perte ou de vol et modifier vos mots de passe (grâce à des gestionnaires de mot de passe comme zenypass, keypass par exemple).
- Mettre à jour vos applications afin de combler les failles de sécurité, pensez à le faire régulièrement, même lorsque vous ne partez pas en congés.
Dans tous les cas, n’hésitez pas à vous renseigner, et à installer des outils de protection pour profiter au mieux de vos vacances et ne pas avoir de problème de sécurité. Si vous avez des questions, l’équipe de Strat&SI reste à votre écoute pour y répondre !
Passez de bonnes vacances !