Inculquer les bonnes pratiques de Cybersécurité aux stagiaires, alternants et travailleurs temporaires

Évaluer cet élément
(1 Vote)

Selon le rapport de la Dares publié en mars 2021, le nombre d’entrées en stages déclarées par les entreprises a diminué de 22 % par rapport à 20191 mais une période plus faste sur le plan de l’emploi semble enfin se profiler.

Les évolutions du système d’information et de communication mises en place par les entreprises, durant la période de pandémie, ont contribué à maintenir leur activité économique. Elles vont à nouveau accueillir stagiaires, alternants et travailleurs temporaires pour les accompagner dans leur croissance.

Cependant, les entreprises devront porter une attention particulière à leurs jeunes recrues pour les initier aux bonnes pratiques en matière de sécurité, surtout si l’entreprise autorise l’utilisation de leurs propres outils (BYOD) pour accéder au système d’information.

La responsabilité de tous

Après plusieurs mois de télétravail, les collaborateurs ont utilisé des appareils qui ont été hors de portée des outils de gestion de l’entreprise. Certains terminaux ont pu être compromis (cheval de Troie, bombe logique, ou autre menace) et une connexion au bureau desdits équipements pourrait permettre aux cybercriminels de pénétrer l’infrastructure des entreprises.

Les maîtres de stage devront aussi sensibiliser les nouveaux venus aux us et coutumes de l’entreprise et aux bonnes pratiques en matière de cybersécurité. Or, ces collaborateurs de retour dans l’entreprise pourraient avoir pris de mauvaises habitudes durant la période écoulée, et la charge de travail liée au retour au bureau et d’autres facteurs pourraient entraîner une baisse de leur vigilance, en matière de cybersécurité.
Benjamin Mercusot

À cela s’ajoute les tâches de plus en plus importantes déléguées aux jeunes recrues qui peut entraîner le partage d’informations personnelles et/ou sensibles tels que les identifiants, sans utiliser de protection particulière ou moyen de chiffrement. Ainsi, envoyer un mot de passe d’accès à une application dans un simple courrier électronique peut paraître anodin et pratique, mais ces informations pourraient être interceptées et utilisées par des personnes non-destinataires et potentiellement malveillantes.

L’histoire a montré que les entreprises de toutes tailles pouvaient être des victimes potentielles. Elles doivent donc s’informer et mettre en place les politiques de sécurité adéquates pour éviter de tomber dans les pièges toujours plus pernicieux des cybercriminels.

Ces failles ne sont pas exclusivement du fait des stagiaires et alternants les télétravailleurs peuvent aussi être des cibles privilégiées. Disposer d’une politique de sécurité cohérente et éprouvée sur l’ensemble des appareils et du réseau évite qu’un simple clic sur un lien piégé ne génère des conséquences désastreuses.

Les techniques utilisées par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité, par phishing ou smishing (par sms), ont fortement évolué. Elles combinent dorénavant des techniques industrialisées et manuelles afin d’accroître leur efficacité. Un clic anodin sur un lien piégé permet à un cybercriminel de s’introduire dans le système d’information et de s’y maintenir suffisamment longtemps pour connaître les habitudes de sa victime et trouver le moment le plus opportun pour lancer une attaque la plus néfaste possible.

Un étudiant averti en vaut deux

Le processus d’intégration des alternants et stagiaires doit inclure une forte sensibilisation et une formation aux dangers liés à la cybersécurité et les prérogatives engendrées par les bonnes pratiques en la matière, tels que le contrôle des applications et des terminaux, le filtrage web, et bien d’autres.

Il est indispensable de compléter le filtrage web légal de nouveaux filtres sécuritaires, afin d’empêcher l’accès à des sites malveillants ou sites potentiellement néfastes. L’arsenal de l’écosystème de sécurité devrait contenir un système d’envoi de messages électroniques (emails) de faux phishing (hameçonnage) dans le but d’éduquer, tester, mesurer le degré de sensibilisation des utilisateurs à ce type d’attaque.

L'entraînement et la répétition sont des piliers essentiels de l’apprentissage. Cette affirmation est d’autant plus vraie en matière de cybersécurité que les tactiques de phishing évoluent rapidement.

Dès leur arrivée dans l’entreprise, il faut inculquer aux nouveaux arrivants les bonnes pratiques en matière de cybersécurité et les sensibiliser. Cet apprentissage est un investissement payant sur le long terme pour l’entreprise, car ces stagiaires pourraient éventuellement devenir des futurs collaborateurs.

Par Benjamin Mercusot, Ingénieur avant-vente en cybersécurité, chez Sophos France

1 Source : www.dares.travail-emploi.gouv.fr/sites/Dares_Formation_Stages.pdf

Lu 924 fois Dernière modification le vendredi, 08 octobre 2021 08:03
La rédaction

Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr

Annonce

5277 Ext banner 300x600 2023 Lenovo dell pc premium W22

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 5 juillet 2023
Édition Spéciale Entreprise Agile et Mobilité
Recevez-le dès maintenant !
Recevoir la version PRINT en cliquant ici
Recevoir la version NUMÉRIQUE en cliquant ici

Vignette Extrait HS Mobilité Juin 23.png

Paru le 9 mai 2023
Édition Spéciale Finance / Achats
Demandez votre exemplaire au service Vente au numéro

 Vignette Extrait HS Finance Achats 2023.png

Livres Blanc et E-book

Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Se préparer à la mise en place de la réforme sur la facturation électronique, les clés pour une transition réussie
La mise en place de la réforme sur la facturation électronique profitera à l’administration fiscale…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

 

è  DÉMATÉRIALISATION DES FACTURES : Une opportunité de performer pour les entreprises

visuel dématérialisation des factures.jpg

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 

è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png


è
  YOOZ : Facture électronique

Être prêt pour la facture électronique à échéance 2204-2026. Pourquoi la réforme, comment en profiter, les risques et les pièges à éviter, comment choisir sa plateforme, les étapes indipensables, une feuille de route proposée dans ce livre blanc Yooz de 39 pages téléchargeable gratuitement.

Yooz-LB-MissionPossible-700x400.jpg

 

è  ACROBAT : L'application PDF

Acrobat, l'application PDF n°1 adoptée par + de 5 millions de professionnels dans le monde. Rencontre avec Lofti Elbouhali, spécialiste Adobe chez inmac wstore

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts