PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Février 2022

Former ses employés à la cybersécurité : comment construire un projet robuste

Cet article fait partie de l’ezine Information Sécurité : Février 2022

Les programmes de formation à la cybersécurité jouent un rôle crucial pour tenir les employés informés de l’évolution du paysage des menaces, ainsi que de leur rôle personnel dans la protection de l’organisation et de ses partenaires. Malheureusement, ces programmes souffrent souvent d’un manque d’attention qui se traduit par un contenu terne et potentiellement obsolète, qui n’engage pas efficacement les employés et, par conséquent, n’atteint pas ses objectifs en matière de cybersécurité. La plupart des employés sont passés par là : ils ont été soumis à une sorte de programme de formation obligatoire en dehors de leur domaine d’expertise, ce qui les a distraits du travail qu’ils devaient terminer. Lorsqu’ils reçoivent le troisième courriel qui les menace d’avertir leur patron s’ils ne terminent pas le programme de formation avant la fin de la journée, ils suivent leur instinct. Ils ouvrent la vidéo de 45 minutes dans un nouvel onglet, appuient sur « lecture » et reportent immédiatement leur attention sur ce sur quoi ils ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Information sécurité no 21 – Cybersécurité : remettons l’utilisateur à sa place
par Valéry Rieß-Marchive
C’est-à-dire au centre, avec considération, et sans la suffisance de la blague historique de la chaîne et du clavier. Certes, cela demande un certain travail. Le temps passé à négliger cette approche risque de ne pas aider.
Former ses employés à la cybersécurité : comment construire un projet robuste
par Mike Chapple
La formation à la cybersécurité manque souvent sa cible, tandis que la menace continue de progresser. Réussir là où d’autres échouent nécessite une formation active, réaliste et pleinement d’actualité. Voici comment faire.
Dalila Ben Attia, Terranova Security : « la formation est un processus continu »
par Valéry Rieß-Marchive
Responsable formation chez Terranova Security, Dalila Ben Attia explique pourquoi il faut appréhender la formation des utilisateurs à la cybersécurité comme un processus sur la durée.

E-mails malveillants : comment sensibiliser ses utilisateurs
par Valéry Rieß-Marchive
IcedID fait partie des principales menaces distribuées par le biais d’e-mails embarquant des pièces jointes malveillantes. Ce n’est pas la seule. Comment réduire la perméabilité de ses collaborateurs à ces pièges ?
Phishing : Mantra joue la carte de la mise en conditions réelles
par Valéry Rieß-Marchive
L’un de ses fondateurs s’était fait piéger par un e-mail de hameçonnage, dans une vie professionnelle antérieure, alors qu’il avait été sensibilisé à la menace. D’où la volonté de proposer une approche différente.
Cyberzen mise sur la réalité virtuelle pour sensibiliser à la cybersécurité
par Valéry Rieß-Marchive
La jeune pousse a développé plusieurs scénarios, en s’appuyant les travaux de Stanislas Dehaene, afin de faire passer des messages clés de manière non rébarbative. Avec parmi les premiers thèmes abordés, le télétravail.

Cybersécurité : la vision « offensive » de ManoMano
par Gaétan Raoul
Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne.
Sept conseils pour construire une solide culture de la sécurité
par Perry Carpenter
La cybersécurité ne se résume pas à la responsabilité de l’IT. Une culture interne robuste est nécessaire afin d’associer tous les collaborateurs aux efforts indispensables pour sécuriser l’organisation.

Voir tous les numéros Information Sécurité