Retour sur la sensibilisation XXL en cybersécurité pour les PME du Trust4SMEs
Les employés et dirigeants des 25 PME du programme de soutien Trust4SMEs ont été conviés au Rolex Learning Center de l’EPFL pour un événement de sensibilisation XXL à la cybersécurité assuré par les sociétés SCRT et Sequal. Cette formation a fourni des conseils et bonnes pratiques à plus de 250 collaborateurs et dirigeants de PME sur les bons gestes à adopter pour mieux se protéger contre les cybers menaces.
Soulignant l’importance de créer un écosystème résilient dans la région, Marc Barbezat, Directeur de la Sécurité Numérique du Canton de Vaud, a marqué le ton de la rencontre en déclarant : « On ne peut pas toujours prévenir un incident mais s’il arrive, être en mesure de correctement y répondre, réduire les impacts et très vite revenir à la normale et éviter des impacts opérationnels sont très importants. ». Olivier Crochat, Directeur exécutif, Center For Digital Trust C4DT de l’EPFL, a pour sa part rappelé que « la taille de l’entreprise n’a pas d’incidence sur la cybersécurité. Une micro-entreprise peut tout aussi bien être attaquée et être victime qu’une plus grande entreprise. Les cybercriminels profitent davantage de cibles dites « plus simples ». »
La cybersécurité est autant l’affaire des dirigeants que des employés
Axée sur la sensibilisation des utilisateurs, cette matinée a révélé l’importance du facteur humain par qui passe aujourd’hui de plus en plus de cyberattaques. Les intervenants ont ainsi mis en évidence le rôle primordial des collaborateurs dans la sécurité numérique des entreprises. Le comportement des utilisateurs et la manière dont ils réagissent a une influence considérable sur le succès des attaques qui la ciblent. La sensibilisation des employés prend alors tout son sens, car elle peut servir de moyen de prévention et de mécanisme de réaction approprié.
« Dire que l’être humain est le maillon faible dans la sécurité est vrai. Une personne sensibilisée peut être beaucoup plus efficace que n’importe quelle solution technique de protection », explique Alain Mowat, Responsable Division Audit chez SCRT, mué en gentil pirate pour l’occasion.
Adapter son comportement pour mieux se protéger
La présentation des résultats de la campagne éducative de phishing qui a été menée auprès des PME dans le cadre du programme a souligné l’importance de la formation continue des collaborateurs. Cette opération éducative, menée sur une période de trois mois par l’entreprise Sequal auprès de 2’500 collaborateurs visait à évaluer la capacité des collaborateurs à distinguer les courriels et liens frauduleux.
Cette campagne a notamment permis au groupe des PME de se classer dans la moyenne mondiale de 19,8% des clics sur les mails frauduleux. Ces résultats encourageants permettent de confirmer la pertinence de renforcer la vigilance des collaborateurs de manière continue. « Plus on sensibilise, mieux on est organisé à l’interne pour se prémunir des risques. », déclare Mahandry Rambinintsoa, CEO de l’entreprise Sequal.
Les participants ont pu également échanger avec les 17 partenaires présents sur place, à savoir Center for Digital Trust C4DT EFPL, Cyber-safe, Exoscale, la Fondation de la CVCI, Fortinet, Innovaud, ImmuniWeb, Kellerhals Carrard, Kudelski Security, Loyco, PwC Suisse, Rumya, SCRT, Sequal, SmartCockpit, Strong Network et Vaudoise Assurances. Les conseils précieux de nos experts et la multitude d’échanges enrichissants entre les partenaires du programme et les employés et dirigeants participants ont démontré l’importance du plan d’accompagnement en sécurité numérique Trust4SMEs. « La sensibilisation des employés est primordiale pour les PME de la région. » explique Lennig Pedron, directrice de la Trust Valley et ajoute « nous sommes fiers d’avoir pu sensibiliser autant d’employés aujourd’hui et espérons que cela contribue à augmenter la cyber résilience des entreprises ».
Cette session de sensibilisation clôture ainsi la première édition du programme Trust4SMEs, soutenu par 38 partenaires, notamment l’État de Vaud, le Centre de cybersécurité de la Confédération (NCSC), le Réseau National de Sécurité, des institutions académiques et des partenaires privés.
Fort de son succès auprès des entreprises accompagnées, la Trust Valley a décidé de reconduire une deuxième édition pour 2023. Les inscriptions pour cette deuxième édition du programme Trust4SMEs sont ouvertes jusqu’au 3 mars 2023. Les PME intéressées à bénéficier de ce plan d’accompagnement soutenu, sont invitées à postuler via le formulaire d’inscription.
4 points à retenir de cette matinée
1. La cybersécurité est un effort collectif
Les collaborateurs doivent être conscients des risques de sécurité en ligne et suivre les directives de sécurité établies pour protéger les données de l’entreprise et leurs informations personnelles. Les dirigeants, quant à eux, ont pour mission de sensibiliser leurs collaborateurs de manière continue et de créer un climat de confiance permettant aux employés de signaler ouvertement les anomalies.
2. La communication est clé
Signaler tout incident suspect à l’équipe de sécurité informatique de l’entreprise est primordial pour réagir de manière efficace. Il est souvent difficile d’identifier une attaque lorsqu’elle intervient. La vigilance de chaque collaborateur est donc nécessaire.
3. La vigilance est de mise à tout moment
Les cybercriminels profitent des fêtes, des événements pour envoyer des mails malveillants. Les grands événements tels que le Black Friday, la Saint Valentin et les fêtes de fin d’année sont des périodes plus propices aux cyberattaques.
4. Il n’y a pas de petits efforts
En utilisant des mots de passe forts, un gestionnaire de mots de passe, en activant l’authentification forte, en appliquant les mises à jour et en prenant systématiquement en compte les alertes de sécurité, tout le personnel des PME peut participer aux renforcement de la cyber-résilience de l’entreprise.