Atelier de Sensibilisation des salariés :Je participe à l'amélioration du niveau de sécurité de mon entreprise
30% des incidents de sécurité sont attribuables à l’erreur humaine, et dans 80% des attaques réussies, le vecteur d’entrée était un phishing ou un faux message.
De plus, d’après les statistiques Certilience, on décompte 82 secondes entre l’envoi d’un mail frauduleux contenant un faux message et le premier clic sur son contenu. Cela signifie qu’en un peu plus d’une minute, un compte utilisateur peut être compromis.
Les conséquences d’une attaque par hameçonnage, d’une intrusion ou de fuite de données sont toujours impactantes pour votre entreprise (pertes financières, arrêt de production, image de marque en déclin, amendes à payer, etc.).
Se protéger de ces attaques est pourtant à la portée de chacun ! La sensibilisation des salariés, c’est l’apprentissage des bonnes pratiques sur l’utilisation du système d’information de l’entreprise. Chacun devient acteur de la sécurité de l’entreprise.
objectifs de la formation
Cet atelier de 2 heures, animé par un expert Certilience, a pour but de :
- démystifier les risques informatiques pour les salariés
- vulgariser les attaques existantes :
¤ attaques sur la messagerie (mail de phishing, mail piégé)
¤ attaques sur certains médias USB
- présenter les bonnes pratiques pour une utilisation professionnelle et personnelle
programme
1/. placez-vous dans la tête d’un pirate
Cette introduction présente à vos salariés les cas d’utilisation frauduleuse du système d’information et pourquoi un attaquant peut être intéressé par votre poste ou vos comptes.
2/. Principe du phishing
Présentation des étapes d’un phishing et des scénarios utilisés par des attaquants sur vos employés.
Présentation des points vigilances.
3/. Les risques liés aux mots de passe
Rappel de l’historique du mot de passe et des principes,
présentation des attaques et des bonnes pratiques.
4/. L’ingénierie sociale
Démonstration des méthodes utilisées.
5/. Le risque des clefs USB
Rappel sur l’origine de ces médias USB et du détournement possible de ces applications sur les postes de votre entreprise.
6/. Les risques sur le réseaux Wifi
Le wifi est maintenant disponible publiquement dans de nombreux endroits (maison, train, bar, etc.).
Présentation des risques, et du bon comportement à adopter.
7/. Le RGDP pour vous
Ce règlement européen concerne toutes les entreprises.
L’objectif est de présenter à vos salariés les bonnes pratiques concernant les données manipulées.
8/. La charte informatique
L’objectif ici est de présenter à vos salariés votre charte informatique et d’illustrer certains points.