Inculquer les bonnes pratiques de Cybersécurité aux stagiaires, alternants et travailleurs temporaires

Évaluer cet élément
(1 Vote)

Selon le rapport de la Dares publié en mars 2021, le nombre d’entrées en stages déclarées par les entreprises a diminué de 22 % par rapport à 20191 mais une période plus faste sur le plan de l’emploi semble enfin se profiler.

Les évolutions du système d’information et de communication mises en place par les entreprises, durant la période de pandémie, ont contribué à maintenir leur activité économique. Elles vont à nouveau accueillir stagiaires, alternants et travailleurs temporaires pour les accompagner dans leur croissance.

Cependant, les entreprises devront porter une attention particulière à leurs jeunes recrues pour les initier aux bonnes pratiques en matière de sécurité, surtout si l’entreprise autorise l’utilisation de leurs propres outils (BYOD) pour accéder au système d’information.

La responsabilité de tous

Après plusieurs mois de télétravail, les collaborateurs ont utilisé des appareils qui ont été hors de portée des outils de gestion de l’entreprise. Certains terminaux ont pu être compromis (cheval de Troie, bombe logique, ou autre menace) et une connexion au bureau desdits équipements pourrait permettre aux cybercriminels de pénétrer l’infrastructure des entreprises.

Les maîtres de stage devront aussi sensibiliser les nouveaux venus aux us et coutumes de l’entreprise et aux bonnes pratiques en matière de cybersécurité. Or, ces collaborateurs de retour dans l’entreprise pourraient avoir pris de mauvaises habitudes durant la période écoulée, et la charge de travail liée au retour au bureau et d’autres facteurs pourraient entraîner une baisse de leur vigilance, en matière de cybersécurité.
Benjamin Mercusot

À cela s’ajoute les tâches de plus en plus importantes déléguées aux jeunes recrues qui peut entraîner le partage d’informations personnelles et/ou sensibles tels que les identifiants, sans utiliser de protection particulière ou moyen de chiffrement. Ainsi, envoyer un mot de passe d’accès à une application dans un simple courrier électronique peut paraître anodin et pratique, mais ces informations pourraient être interceptées et utilisées par des personnes non-destinataires et potentiellement malveillantes.

L’histoire a montré que les entreprises de toutes tailles pouvaient être des victimes potentielles. Elles doivent donc s’informer et mettre en place les politiques de sécurité adéquates pour éviter de tomber dans les pièges toujours plus pernicieux des cybercriminels.

Ces failles ne sont pas exclusivement du fait des stagiaires et alternants les télétravailleurs peuvent aussi être des cibles privilégiées. Disposer d’une politique de sécurité cohérente et éprouvée sur l’ensemble des appareils et du réseau évite qu’un simple clic sur un lien piégé ne génère des conséquences désastreuses.

Les techniques utilisées par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité, par phishing ou smishing (par sms), ont fortement évolué. Elles combinent dorénavant des techniques industrialisées et manuelles afin d’accroître leur efficacité. Un clic anodin sur un lien piégé permet à un cybercriminel de s’introduire dans le système d’information et de s’y maintenir suffisamment longtemps pour connaître les habitudes de sa victime et trouver le moment le plus opportun pour lancer une attaque la plus néfaste possible.

Un étudiant averti en vaut deux

Le processus d’intégration des alternants et stagiaires doit inclure une forte sensibilisation et une formation aux dangers liés à la cybersécurité et les prérogatives engendrées par les bonnes pratiques en la matière, tels que le contrôle des applications et des terminaux, le filtrage web, et bien d’autres.

Il est indispensable de compléter le filtrage web légal de nouveaux filtres sécuritaires, afin d’empêcher l’accès à des sites malveillants ou sites potentiellement néfastes. L’arsenal de l’écosystème de sécurité devrait contenir un système d’envoi de messages électroniques (emails) de faux phishing (hameçonnage) dans le but d’éduquer, tester, mesurer le degré de sensibilisation des utilisateurs à ce type d’attaque.

L'entraînement et la répétition sont des piliers essentiels de l’apprentissage. Cette affirmation est d’autant plus vraie en matière de cybersécurité que les tactiques de phishing évoluent rapidement.

Dès leur arrivée dans l’entreprise, il faut inculquer aux nouveaux arrivants les bonnes pratiques en matière de cybersécurité et les sensibiliser. Cet apprentissage est un investissement payant sur le long terme pour l’entreprise, car ces stagiaires pourraient éventuellement devenir des futurs collaborateurs.

Par Benjamin Mercusot, Ingénieur avant-vente en cybersécurité, chez Sophos France

1 Source : www.dares.travail-emploi.gouv.fr/sites/Dares_Formation_Stages.pdf

Lu 1032 fois Dernière modification le vendredi, 08 octobre 2021 08:03
La rédaction

Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Comment les données et l’IA peuvent révolutionner les prises de décision ?

L'impact que les données peuvent avoir sur l’entreprise et comment des outils technologiques permettent d’exploiter ces données de manière efficace et sécurisée.

Visualiser la vidéo sur notre chaîne en cliquant ici


è
 Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts