{"id":295044,"date":"2022-08-04T07:53:26","date_gmt":"2022-08-04T09:53:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/trois-erreurs-courantes-qui-peuvent-saboter-votre-formation-en-securite\/"},"modified":"2022-08-04T07:53:27","modified_gmt":"2022-08-04T09:53:27","slug":"trois-erreurs-courantes-qui-peuvent-saboter-votre-formation-en-securite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/trois-erreurs-courantes-qui-peuvent-saboter-votre-formation-en-securite\/","title":{"rendered":"Trois erreurs courantes qui peuvent saboter votre formation en s\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les incidents de phishing sont en augmentation.  Un rapport de <a rel=\"nofollow noopener\" href=\"https:\/\/www.ibm.com\/security\/data-breach\/threat-intelligence\/\" target=\"_blank\">IBM<\/a> montre que le phishing \u00e9tait le vecteur d&#8217;attaque le plus populaire en 2021, ce qui fait qu&#8217;un employ\u00e9 sur cinq a \u00e9t\u00e9 victime de techniques de piratage par phishing.<\/p>\n<h2>Le besoin d&#8217;une formation de sensibilisation \u00e0 la s\u00e9curit\u00e9 <\/h2>\n<p>Bien que les solutions techniques prot\u00e8gent contre les menaces de phishing, <b>aucune solution n&#8217;est efficace \u00e0 100%<\/b>.  Par cons\u00e9quent, les entreprises n&#8217;ont d&#8217;autre choix que d&#8217;impliquer leurs employ\u00e9s dans la lutte contre les hackers. <b>C&#8217;est l\u00e0 que la formation de sensibilisation \u00e0 la s\u00e9curit\u00e9 entre en jeu. <\/b><\/p>\n<p>Sensibilisation \u00e0 la s\u00e9curit\u00e9 <b>la formation donne aux entreprises la confiance<\/b> que leurs employ\u00e9s ex\u00e9cuteront la bonne r\u00e9ponse lorsqu&#8217;ils d\u00e9couvriront un message de phishing dans leur bo\u00eete de r\u00e9ception.<\/p>\n<p>Comme le dit le dicton, \u00ab\u00a0la connaissance, c&#8217;est le pouvoir\u00a0\u00bb, mais l&#8217;efficacit\u00e9 de la connaissance d\u00e9pend fortement de la mani\u00e8re dont elle est transmise.  En ce qui concerne les attaques de phishing, les simulations font partie des formes de formation les plus efficaces, car les \u00e9v\u00e9nements des simulations de formation imitent directement la r\u00e9action d&#8217;un employ\u00e9 en cas d&#8217;attaque r\u00e9elle.  Comme les employ\u00e9s ne savent pas si un e-mail suspect dans leur bo\u00eete de r\u00e9ception est une simulation ou une menace r\u00e9elle, la formation devient encore plus pr\u00e9cieuse. <\/p>\n<h2 style=\"text-align: left\">Simulations d&#8217;hame\u00e7onnage\u00a0: que comprend la formation\u00a0?<\/h2>\n<p>Il est essentiel de planifier, de mettre en \u0153uvre et d&#8217;\u00e9valuer un programme de formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 pour s&#8217;assurer qu&#8217;il modifie r\u00e9ellement le comportement des employ\u00e9s.  Cependant, pour que cet effort soit couronn\u00e9 de succ\u00e8s, il doit impliquer bien plus qu&#8217;un simple e-mail aux employ\u00e9s.  Les pratiques cl\u00e9s \u00e0 prendre en compte incluent :<\/p>\n<ul>\n<li>Simulations de phishing r\u00e9elles.<\/li>\n<li>Apprentissage adaptatif &#8211; r\u00e9ponse en direct et protection contre les cyberattaques r\u00e9elles.<\/li>\n<li>Formation personnalis\u00e9e bas\u00e9e sur des facteurs tels que le d\u00e9partement, le mandat et le niveau d&#8217;exp\u00e9rience cybern\u00e9tique.<\/li>\n<li>Responsabiliser et doter les employ\u00e9s d&#8217;un \u00e9tat d&#8217;esprit toujours actif en mati\u00e8re de cybers\u00e9curit\u00e9.<\/li>\n<li>Campagnes bas\u00e9es sur les donn\u00e9es<\/li>\n<\/ul>\n<p>\u00c9tant donn\u00e9 que les employ\u00e9s ne font pas la diff\u00e9rence entre les simulations d&#8217;hame\u00e7onnage et les v\u00e9ritables cyberattaques, il est important de se rappeler que les simulations d&#8217;hame\u00e7onnage suscitent diff\u00e9rentes \u00e9motions et r\u00e9actions. <b>la formation de sensibilisation doit \u00eatre men\u00e9e de mani\u00e8re r\u00e9fl\u00e9chie<\/b>.  Alors que les organisations doivent engager leurs employ\u00e9s pour lutter contre les attaques sans cesse croissantes et prot\u00e9ger leurs actifs, il est important de garder le moral et de cr\u00e9er une culture positive de la cyber-hygi\u00e8ne.<\/p>\n<h2>Trois erreurs courantes de simulation de phishing.<\/h2>\n<p>Forte de plusieurs ann\u00e9es d&#8217;exp\u00e9rience, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/cybeready.com\/blast-page\" target=\"_blank\">CyberReady<\/a> a vu des entreprises tomber dans ces erreurs courantes.<\/p>\n<h2>1 \u2014 Tester au lieu d&#8217;\u00e9duquer<\/h2>\n<p>L&#8217;approche consistant \u00e0 ex\u00e9cuter une simulation de phishing comme test pour attraper et punir les &#8220;r\u00e9cidivistes&#8221; peut faire plus de mal que de bien. <\/p>\n<p>Une exp\u00e9rience \u00e9ducative qui implique du stress est contre-productive et m\u00eame traumatisante.  En cons\u00e9quence, les employ\u00e9s ne suivront pas la formation mais chercheront des moyens de contourner le syst\u00e8me.  Dans l&#8217;ensemble, \u00ab l&#8217;approche d&#8217;audit \u00bb bas\u00e9e sur la peur n&#8217;est pas b\u00e9n\u00e9fique \u00e0 long terme pour l&#8217;organisation car elle ne peut pas fournir la formation n\u00e9cessaire sur une p\u00e9riode prolong\u00e9e.<\/p>\n<p><strong>Solution #1 : Soyez sensible<\/strong><\/p>\n<p>Parce que le maintien d&#8217;un moral positif des employ\u00e9s est essentiel au bien-\u00eatre de l&#8217;organisation, offrez une formation positive juste \u00e0 temps.<\/p>\n<p>La formation juste \u00e0 temps signifie qu&#8217;une fois que les employ\u00e9s ont cliqu\u00e9 sur un lien dans l&#8217;attaque simul\u00e9e, ils sont dirig\u00e9s vers une session de formation courte et concise.  L&#8217;id\u00e9e est d&#8217;\u00e9duquer rapidement l&#8217;employ\u00e9 sur son erreur et de lui donner des conseils essentiels pour rep\u00e9rer les e-mails malveillants \u00e0 l&#8217;avenir.<\/p>\n<p>C&#8217;est aussi une opportunit\u00e9 de renforcement positif, alors assurez-vous de garder la formation courte, concise et positive.<\/p>\n<p><strong>Solution #2 : Informer les d\u00e9partements concern\u00e9s.<\/strong><\/p>\n<p>Communiquez avec les parties prenantes concern\u00e9es pour vous assurer qu&#8217;elles sont au courant de la formation continue sur la simulation d&#8217;hame\u00e7onnage.  De nombreuses organisations oublient d&#8217;informer les parties prenantes concern\u00e9es, telles que les RH ou d&#8217;autres employ\u00e9s, que les simulations sont en cours.  L&#8217;apprentissage a le meilleur effet lorsque les participants ont la possibilit\u00e9 de se sentir soutenus, de faire des erreurs et de les corriger. <\/p>\n<h2>2 \u2014 Utiliser la m\u00eame simulation pour tous les employ\u00e9s<\/h2>\n<p>Il est important de varier les simulations.  Envoyer la m\u00eame simulation \u00e0 tous les employ\u00e9s, surtout en m\u00eame temps, n&#8217;est non seulement pas instructif, mais n&#8217;a pas non plus de m\u00e9trique valable en mati\u00e8re de risque organisationnel. <\/p>\n<p>&#8220;L&#8217;effet d&#8217;avertissement&#8221; &#8211; le premier employ\u00e9 \u00e0 d\u00e9couvrir ou \u00e0 tomber dans la simulation avertit les autres.  Cela pr\u00e9pare vos employ\u00e9s \u00e0 r\u00e9pondre \u00e0 la &#8220;menace&#8221; en anticipant la simulation, contournant ainsi la simulation et l&#8217;opportunit\u00e9 de formation.<\/p>\n<p>Un autre impact n\u00e9gatif est le biais de d\u00e9sirabilit\u00e9 sociale, qui pousse les employ\u00e9s \u00e0 sur-signaler les incidents au service informatique sans les remarquer afin d&#8217;\u00eatre per\u00e7us plus favorablement.  Cela conduit \u00e0 un syst\u00e8me surcharg\u00e9 et au service informatique.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"334\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1659606805_926_Trois-erreurs-courantes-qui-peuvent-saboter-votre-formation-en-securite.jpg\" \/><\/div>\n<p>Cette forme de simulation conduit \u00e9galement \u00e0 des r\u00e9sultats inexacts, tels que des taux de clics irr\u00e9alistes et des taux de surd\u00e9claration.  Ainsi, les m\u00e9triques ne montrent pas les risques r\u00e9els de l&#8217;entreprise ou les probl\u00e8mes qui doivent \u00eatre r\u00e9solus. <\/p>\n<p><strong>Solution : mode goutte \u00e0 goutte<\/strong><\/p>\n<p>Le mode goutte \u00e0 goutte permet d&#8217;envoyer plusieurs simulations \u00e0 diff\u00e9rents employ\u00e9s \u00e0 diff\u00e9rents moments.  Certains logiciels <a rel=\"nofollow noopener\" href=\"https:\/\/cybeready.com\/the-13-best-phishing-protection-solutions\" target=\"_blank\">solutions<\/a> peut m\u00eame le faire automatiquement en envoyant une vari\u00e9t\u00e9 de simulations \u00e0 diff\u00e9rents groupes d&#8217;employ\u00e9s.  Il est \u00e9galement important de mettre en place un cycle continu pour s&#8217;assurer que tous les nouveaux employ\u00e9s sont correctement int\u00e9gr\u00e9s et pour renforcer le fait que la s\u00e9curit\u00e9 est importante 24 heures sur 24, 7 jours sur 7, et pas seulement en cochant une case pour une conformit\u00e9 minimale. <\/p>\n<h2 style=\"text-align: left\">3 \u2014 S&#8217;appuyer sur les donn\u00e9es d&#8217;une seule campagne<\/h2>\n<p>Avec plus de 3,4 milliards d&#8217;attaques de phishing par jour, on peut supposer qu&#8217;au moins un million d&#8217;entre elles diff\u00e8rent par leur complexit\u00e9, leur langage, leur approche ou m\u00eame leurs tactiques. <\/p>\n<p>Malheureusement, aucune simulation de phishing ne peut refl\u00e9ter avec pr\u00e9cision le risque d&#8217;une organisation.  Il est peu probable que se fier \u00e0 un seul r\u00e9sultat de simulation d&#8217;hame\u00e7onnage fournisse des r\u00e9sultats fiables ou une formation compl\u00e8te.<\/p>\n<p>Une autre consid\u00e9ration importante est que diff\u00e9rents groupes d&#8217;employ\u00e9s r\u00e9agissent diff\u00e9remment aux menaces, non seulement en raison de leur vigilance, de leur formation, de leur poste, de leur anciennet\u00e9 ou m\u00eame de leur niveau d&#8217;\u00e9ducation, mais parce que la r\u00e9ponse aux attaques de phishing est \u00e9galement contextuelle. <\/p>\n<p><strong>Solution : mettre en \u0153uvre une vari\u00e9t\u00e9 de programmes de formation<\/strong><\/p>\n<p>Le changement de comportement est un processus \u00e9volutif et doit donc \u00eatre mesur\u00e9 dans le temps.  Chaque session de formation contribue au d\u00e9roulement de la formation.  L&#8217;efficacit\u00e9 de la formation, ou en d&#8217;autres termes, un reflet pr\u00e9cis du changement de comportement organisationnel r\u00e9el, peut \u00eatre d\u00e9termin\u00e9e apr\u00e8s plusieurs sessions de formation et au fil du temps.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"329\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1659606806_304_Trois-erreurs-courantes-qui-peuvent-saboter-votre-formation-en-securite.jpg\" \/><\/div>\n<p>La solution la plus efficace consiste \u00e0 mener en continu diff\u00e9rents programmes d&#8217;entra\u00eenement (au moins une fois par mois) avec de multiples simulations.<\/p>\n<p>Il est fortement recommand\u00e9 de former les employ\u00e9s en fonction de leur niveau de risque.  Un programme de simulation diversifi\u00e9 et complet fournit \u00e9galement des donn\u00e9es de mesure fiables bas\u00e9es sur un comportement syst\u00e9matique dans le temps.  Pour valider leurs efforts de formation efficace, les organisations doivent \u00eatre en mesure d&#8217;obtenir une indication valable de leur risque \u00e0 tout moment tout en surveillant les progr\u00e8s en mati\u00e8re de r\u00e9duction des risques.<\/p>\n<h2>Mettre en place un programme efficace de simulation de phishing. <\/h2>\n<p>La cr\u00e9ation d&#8217;un tel programme peut sembler \u00e9crasante et chronophage.  C&#8217;est pourquoi nous avons cr\u00e9\u00e9 un playbook des 10 pratiques cl\u00e9s que vous pouvez utiliser pour cr\u00e9er une simulation de phishing simple et efficace.  Simplement <a rel=\"nofollow noopener\" href=\"https:\/\/cybeready.com\/resource-center\/playbook\" target=\"_blank\">t\u00e9l\u00e9charger le manuel CybeReady<\/a> ou rencontrez un de nos experts pour un <a rel=\"nofollow noopener\" href=\"https:\/\/cybeready.com\/request-a-demo\" target=\"_blank\">d\u00e9mo du produit<\/a> et d\u00e9couvrez comment la plate-forme de formation enti\u00e8rement automatis\u00e9e de sensibilisation \u00e0 la s\u00e9curit\u00e9 de CybeReady peut aider votre organisation \u00e0 obtenir les r\u00e9sultats les plus rapides avec pratiquement aucun effort informatique.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/three-common-mistakes-that-may-sabotage.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les incidents de phishing sont en augmentation. Un rapport de IBM montre que le phishing \u00e9tait le vecteur d&#8217;attaque le plus populaire en 2021, ce qui fait qu&#8217;un employ\u00e9 sur cinq a \u00e9t\u00e9 victime de techniques de piratage par phishing. Le besoin d&#8217;une formation de sensibilisation \u00e0 la s\u00e9curit\u00e9 Bien que les solutions techniques prot\u00e8gent [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":295045,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,25887,4158,4165,4161,1311,2163,4157,4159,4171,4170,4167,4160,4163,4162,141,364,96718,1835,4172,4169,430,4166,877,4164],"class_list":["post-295044","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-courantes","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-erreurs","tag-formation","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-peuvent","tag-qui","tag-saboter","tag-securite","tag-securite-informatique","tag-securite-internet","tag-trois","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/295044","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=295044"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/295044\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/295045"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=295044"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=295044"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=295044"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}