Alliance - Fotolia
Une certification pour attester de la sensibilité à la cybersécurité
Conscio Technologies vient de décider de créer sa propre certification, gratuite, nominative et valable deux ans, pour améliorer la visibilité du développement de la culture de la sécurité du numérique.
Permettre d’afficher, de rendre plus visible, la progression de la culture de la sécurité informatique dans les organisations. C’est l’objectif recherché par Conscio Technologies avec la création d’une certification dite « Basic Information Security Awareness Certified » destinée aux utilisateurs « ayant obtenu au minimum 85 % de bonnes réponses » à son parcours de sensibilisation « Les Essentiels SSI », voire à ceux ayant « achevé un parcours similaire, conçu et validé par le RSSI de son organisation ». Mais la mise en place de la démarche de sensibilisation n’a pas à passer nécessairement par lui : elle peut être directement à l’initiative de l’utilisateur.
La certification est nominative, gratuite et valable deux ans. De quoi encourager à s’inscrire dans une démarche d’amélioration en continu de la sensibilisation au sujet. Les personnes certifiées recevront un certificat numérique et « un macaron facilement identifiable ».
Conscio propose, avec Sensiwave, des parcours de sensibilisation des utilisateurs à la sécurité informatique et revendique, pour eux, quelques 700 000 utilisateurs. Il a présenté, fin janvier dernier, 17 nouveaux parcours à l’occasion de l’édition 2016 du Forum International de la Cybersécurité.
Et justement, à la même période, Conscio et celui qui s’appelait encore Solucom – devenu depuis Wavestone – soulignaient à quel point la sensibilisation à la sécurité informatique peut encore progresser en entreprise : selon une étude conjointe, seulement 63 % des collaborateurs des organisations ont été sensibilisées aux exigences réglementaires liées à la protection des données à caractère personnel – un chiffre qui ne portait que sur « les règles de base ».
Et Gérôme Billois, directeur de la practice sécurité de Wavestone, d’estimer alors que les entreprises jouent là avec le feu, ce manque de sensibilisation leur « faisant courir un risque juridique direct ». Et encore plus avec le nouveau règlement européen sur les données à caractère personnel ».