Comment utiliser votre Proxy pour responsabiliser vos collaborateurs et les impliquer davantage dans votre politique de cybersécurité ?

En matière de cybersécurité, force est de constater que les attaques par phishing (ou « hameçonnage ») sont de plus en plus élaborées. On estime désormais que 80% des attaques réussies exploitent le facteur humain! Redoutées par les DSI et RSSI, les campagnes de phishing ont beaucoup évolué et ne se contentent plus d’envois massifs d’emails imitant des organismes bancaires ou des sites de E-commerce. De véritables organisations malveillantes ont vu le jour et redoublent d’ingéniosité pour imaginer de nouvelles techniques et parfaire les attaques sur le fond comme sur la forme.

Face à un tel niveau d’ingénierie sociale, la responsabilisation des collaborateurs est le prochain défi de la cybersécurité

Ces nouvelles menaces ont un point commun : l’ingénierie sociale, elles cherchent en effet à exploiter les failles liées aux comportements des utilisateurs, le fameux facteur humain. A l’heure où le coût des cyberattaques explose partout dans le monde , le fatalisme n’est plus d’actualité et il devient urgent de sensibiliser et former les utilisateurs pour faire changer les comportements en matière de sécurité informatique.

La réponse n’est pas dans les contraintes et les interdictions, au contraire, le facteur clé de succès pour mieux impliquer les utilisateurs est d’adopter une démarche de sécurité positive  : il ne faut plus chercher à faire peur avec des discours anxiogènes maisoffrir plus de liberté à vos utilisateurs tout en améliorant le niveau de sécurité.

Facteur humain : comment sensibiliser les utilisateurs ?

Dans la quasi-totalité des organisations, les utilisateurs ne sont absolument pas conscients des risques encourus et des moyens utilisés par ces cyberattaques pour tromper leur vigilance. Combien de fois les RSSI ont-ils entendu cette réponse « Je ne savais pas » ? Faute de formation ou d’expérience vécue de piratage, des malwares sont susceptibles de s’introduire chaque jour dans les entreprises par manque de méfiance et/ou de vigilance des utilisateurs finaux.

Tout le monde s’accorde donc à dire qu’il est indispensable de développer une plus grande « culture de la sécurité informatique » dans l’entreprise. Guillaume Poupard (Directeur Général de l’ANSSI) milite depuis des années pour partager lesbonnes pratiques en matière de cybersécurité et faire en sorte que les actions de sensibilisation soient généralisées. Cybermalveillance.gouv.fr propose d’ailleurs un kit de sensibilisation  à destination des collaborateurs et mis gracieusement à disposition du public en licence ouverte.

Responsabiliser efficacement les utilisateurs exige des efforts constants à inscrire dans la durée

Si toutes les organisations réfléchissent au sujet, peu d’entre elles ont entrepris des démarches soutenues de sensibilisation et peuvent en mesurer les changements, tant le sujet est complexe et les techniques utilisées par les cybercriminels en mutation permanente.

Pour faire changer les comportements, il faut respecter un certain nombre de bonnes pratiques et la clé est surtout de savoir « évaluer » en identifiant le niveau de maturité actuel des utilisateurs et les étapes progressives à suivre : il est inutile de vouloir les former à des choses complexes s’il y a des comportements de base qui ne sont pas assimilés. Pour cela, les RSSI peuvent s’appuyer sur leur passerelle web sécurisée afin d’analyser le comportement des utilisateurs : domaines sollicités, sites bloqués, etc.

Découvrez les conseils de Hubert de Saint Louvent, Responsable du développement commercial chez Olfeo, pour faire de vos utilisateurs des maillons essentiels de la chaîne de cybersécurité :

Comment intégrer les actions de sensibilisation à la cybersécurité dans les outils ?

Des outils comme le Proxy et le Firewall sont indispensables pour assurer la sécurité web dans les organisations. Dans ces conditions, pourrait-on les utiliser pour mieux sensibiliser les utilisateurs ?

Chez Olfeo, nous en sommes convaincus :pour que le facteur humain devienne un maillon fort de la cybersécurité, il faut qu’il soit capable de réagir à une cybermenace en temps réel. Or, le Proxy qui assure la fonction de filtrage web et bloque les éventuelles menaces, est l’outil le plus adapté pour sensibiliser les utilisateurs en temps réel. Cela exige de bénéficier d’une grande richesse de la base d’URL et de politiques de filtrage personnalisables, notamment au niveau des contenus dans les pages de blocage.

En effet, c’est au moment où l’utilisateur clique sur un lien qui pourrait être dangereux que le Proxy va l’intercepter, même si le flux est chiffré en HTTPS grâce au déchiffrement SSL-TLS , et bloquer le trafic. C’est également le bon moment pour assurer la fonction de coaching pédagogique indispensable pour le responsabiliser : l’utilisateur vient d’être bloqué, il faut lui expliquer pourquoi de manière contextuelle et interactive, par des messages ou des vidéos personnalisés et explicites. C’est précisément sur ce principe qui fonctionne notre passerelle de sécurité web.

Enfin, en complément de cette intéraction en temps réél et dans une démarche à plus long terme il est pertinent de former les collaborateurs à la sécurité en entreprise. C'est un excellent moyen de leur faire acquérir les bonnes pratiques et de réduire les risques d'infections ou d'attaquesde votre entreprise. 

Notre objectif est d’améliorer la capacité des organisations à intégrer facilement les collaborateurs dans leur politique de sécurité web pour les sensibiliser mais aussi les responsabiliser. La passerelle de sécurité web Olfeo contribue ainsi à revaloriser l’image de la DSI qui n’est plus seulement dans la restriction mais s’inscrit plutôt dans une démarche de sécurité positive à travers un accompagnement qualitatif…