{"id":485267,"date":"2022-11-28T13:42:26","date_gmt":"2022-11-28T15:42:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-5-pierres-angulaires-dune-formation-efficace-de-sensibilisation-a-la-cybersecurite\/"},"modified":"2022-11-28T13:42:28","modified_gmt":"2022-11-28T15:42:28","slug":"les-5-pierres-angulaires-dune-formation-efficace-de-sensibilisation-a-la-cybersecurite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-5-pierres-angulaires-dune-formation-efficace-de-sensibilisation-a-la-cybersecurite\/","title":{"rendered":"Les 5 pierres angulaires d&#8217;une formation efficace de sensibilisation \u00e0 la cybers\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\">\n<p><noscript><img decoding=\"async\" alt=\"Formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Les-5-pierres-angulaires-dune-formation-efficace-de-sensibilisation-a.png\" title=\"Formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9\"\/><\/noscript><\/div>\n<p>Ce n&#8217;est pas une nouvelle que les attaques de phishing deviennent plus complexes et se produisent plus souvent.  Cette ann\u00e9e seulement, APWG a rapport\u00e9 un total record de <a rel=\"nofollow noopener\" href=\"https:\/\/docs.apwg.org\/reports\/apwg_trends_report_q4_2021.pdf\" target=\"_blank\">1 097 811 attaques de phishing.<\/a> Ces attaques continuent de cibler des organisations et des individus pour obtenir leurs informations sensibles. <\/p>\n<p><strong>La dure nouvelle : <\/strong>ils r\u00e9ussissent souvent, ont un impact n\u00e9gatif durable sur votre organisation et vos employ\u00e9s, notamment\u00a0:<\/p>\n<ul>\n<li>Perte d&#8217;argent<\/li>\n<li>Atteinte \u00e0 la r\u00e9putation<\/li>\n<li>Perte de propri\u00e9t\u00e9 intellectuelle<\/li>\n<li>Perturbations des activit\u00e9s op\u00e9rationnelles<\/li>\n<li>Effet n\u00e9gatif sur la culture d&#8217;entreprise<\/li>\n<\/ul>\n<p><strong>La nouvelle la plus dure : <\/strong>Ceux-ci auraient souvent pu \u00eatre facilement \u00e9vit\u00e9s.<\/p>\n<p>Hame\u00e7onnage, \u00e9ducation de vos employ\u00e9s et cr\u00e9ation d&#8217;une culture de cybersensibilisation\u00a0?  Ce sont des sujets auxquels nous sommes sensibles et que nous connaissons bien. Alors, comment pouvez-vous prot\u00e9ger efficacement votre organisation contre les tentatives de phishing ?  Ces meilleures pratiques aideront \u00e0 transformer le comportement de vos employ\u00e9s et \u00e0 renforcer la r\u00e9silience organisationnelle face aux attaques de phishing. <\/p>\n<h2><strong>Plan de formation de l&#8217;ensemble de la main-d&#8217;\u0153uvre\u00a0:<\/strong><\/h2>\n<p>Selon le 2022 <a rel=\"nofollow noopener\" href=\"https:\/\/www.tessian.com\/resources\/security-cultures-report-2022\/\" target=\"_blank\">Rapport Tessian sur les cultures de s\u00e9curit\u00e9<\/a>&#8220;les responsables de la s\u00e9curit\u00e9 sous-estiment \u00e0 quel point ils devraient faire partie de l&#8217;exp\u00e9rience des employ\u00e9s&#8221; \u00e0 travers l&#8217;int\u00e9gration, les changements de r\u00f4le, les d\u00e9localisations, les relocalisations et les activit\u00e9s quotidiennes. <\/p>\n<p>Mais nous avons constat\u00e9 \u00e0 plusieurs reprises que les tentatives de formation ad hoc et dispers\u00e9es des employ\u00e9s ne fonctionnent pas.  Si vous voulez des d\u00e9fenses internes suffisantes contre les menaces de phishing sophistiqu\u00e9es, vous devez former 100\u00a0% de vos employ\u00e9s chaque mois. <\/p>\n<p>Certes, ce n&#8217;est pas facile si votre \u00e9quipe se d\u00e9veloppe rapidement ou s&#8217;\u00e9tend sur diff\u00e9rents lieux et fuseaux horaires.  Pourtant, faire quoi que ce soit de moins qu&#8217;une formation \u00e0 100 % des employ\u00e9s vous laisse trop de failles de s\u00e9curit\u00e9 et d&#8217;opportunit\u00e9s pour les pirates de s&#8217;introduire. Malheureusement, cela signifie \u00e9galement que vous n&#8217;avez aucun moyen de conna\u00eetre le niveau de sensibilisation aux menaces de vos employ\u00e9s ou s&#8217;ils savent comment r\u00e9agir \u00e0 des menaces.  Il se peut que vous manquiez votre maillon le plus faible ou que vous vous retrouviez dans un sc\u00e9nario qui aurait pu \u00eatre facilement \u00e9vit\u00e9. <\/p>\n<h2><strong>Appliquer la formation continue<\/strong><\/h2>\n<p>Vous a-t-on d\u00e9j\u00e0 dit qu&#8217;il y aurait un exercice d&#8217;\u00e9vacuation en cas d&#8217;incendie ?  Vous n&#8217;avez probablement pas \u00e9t\u00e9 pris au d\u00e9pourvu lorsque l&#8217;entra\u00eenement a commenc\u00e9 et vous auriez pu y pr\u00eater plus d&#8217;attention.  C&#8217;est le truc avec les exercices;  ils sont en place pour nous pr\u00e9parer aux menaces pr\u00e9sentes et futures.<\/p>\n<p>La formation en cybers\u00e9curit\u00e9 n&#8217;est pas diff\u00e9rente.  Bien que cela puisse rapidement devenir une case de conformit\u00e9 pour satisfaire aux exigences minimales.  Pour l&#8217;\u00e9viter, vous devez prendre votre personnel au d\u00e9pourvu.  Savoir qu&#8217;une menace peut se pr\u00e9senter \u00e0 tout moment permet aux employ\u00e9s de rester vigilants et responsables entre des campagnes de formation plus pouss\u00e9es.<\/p>\n<p>Il serait pr\u00e9f\u00e9rable que vous continuiez \u00e0 donner \u00e0 vos employ\u00e9s ces occasions inattendues d&#8217;apprendre de fa\u00e7on continue.  Ils feront probablement des erreurs facilement \u00e9vitables s&#8217;ils ne re\u00e7oivent que des simulations occasionnelles.  Vous pourriez manquer de nouveaux employ\u00e9s sans formation suffisante en cybers\u00e9curit\u00e9, ou il leur faudrait peut-\u00eatre du temps pour revoir et d\u00e9velopper cette formation. <\/p>\n<p><strong>La solution: <\/strong>Organiser une formation coh\u00e9rente sur la cybers\u00e9curit\u00e9 est le meilleur moyen de garder cela \u00e0 l&#8217;esprit pour tout le monde &#8211; s&#8217;entra\u00eener pour hier, aujourd&#8217;hui et demain. <\/p>\n<h2><strong>D\u00e9ployer du contenu adaptatif<\/strong><\/h2>\n<p>Vous pouvez utiliser la compr\u00e9hension de la cybers\u00e9curit\u00e9 ou les d\u00e9partements comme cat\u00e9gories.  Commencez par segmenter votre effectif en groupes.  Ensuite, d\u00e9veloppez une formation adaptative en fonction des besoins de chaque groupe &#8211; et m\u00eame en fonction du comportement individuel.  C&#8217;est essentiel pour relever de mani\u00e8re ad\u00e9quate les d\u00e9fis de sc\u00e9narios donn\u00e9s de futures campagnes d&#8217;attaque.<\/p>\n<p>Ceux-ci peuvent inclure des demandes de donn\u00e9es ou de mot de passe, des messages provenant de sources l\u00e9gitimes ou un contenu r\u00e9aliste adapt\u00e9 au r\u00f4le ou au service sp\u00e9cifique d&#8217;une organisation.<\/p>\n<p>Vous renforcez les d\u00e9fenses des collaborateurs en adaptant votre contenu aux r\u00e9ponses individuelles et aux vecteurs d&#8217;attaque sp\u00e9cifiques.  Cela transforme l&#8217;\u00e9l\u00e9ment humain d&#8217;une faille de s\u00e9curit\u00e9 en un avantage de s\u00e9curit\u00e9.<\/p>\n<h2><strong>Localisez votre formation en cybers\u00e9curit\u00e9<\/strong><\/h2>\n<p>L&#8217;anglais est peut-\u00eatre la langue de votre entreprise, mais ce n&#8217;est peut-\u00eatre pas la langue maternelle de tous les employ\u00e9s, et les contextes culturels peuvent \u00eatre per\u00e7us diff\u00e9remment dans certaines branches.<\/p>\n<p>L&#8217;utilisation de la langue maternelle des employ\u00e9s dans le contexte culturel d&#8217;un lieu am\u00e9liorera consid\u00e9rablement leur r\u00e9tention d&#8217;apprentissage.  En citant des r\u00e9f\u00e9rences locales (telles que les jours f\u00e9ri\u00e9s, les sources d&#8217;information importantes, les plateformes de m\u00e9dias sociaux populaires, etc.), vous rendez vos simulations plus cr\u00e9dibles et plus pertinentes.  Vos employ\u00e9s seront probablement plus attentifs pendant la formation et seront moins sensibles aux attaques.<\/p>\n<p>Enfin, il pourrait y avoir diff\u00e9rentes implications concernant les normes de conformit\u00e9 des e-mails dans diff\u00e9rents endroits.  Assurez-vous que votre \u00e9quipe en est consciente et int\u00e9grez les pr\u00e9cautions n\u00e9cessaires dans la formation de ces sites.<\/p>\n<h2><strong>Soutenez votre cyberformation avec la science des donn\u00e9es<\/strong><\/h2>\n<p>D&#8217;apr\u00e8s notre exp\u00e9rience, un employ\u00e9 sur cinq est un &#8220;serial clicker&#8221;.  Les cliqueurs en s\u00e9rie cliquent, ouvrent et t\u00e9l\u00e9chargent des pi\u00e8ces jointes qui les mettent souvent, ainsi que votre organisation, en danger.  Il peut s&#8217;agir d&#8217;un nouvel employ\u00e9 ou d&#8217;un employ\u00e9 existant.  Nous avons tout vu, depuis l&#8217;entr\u00e9e de gamme <a rel=\"nofollow noopener\" href=\"https:\/\/www.cnbc.com\/2019\/03\/27\/phishing-email-scam-stole-100-million-from-facebook-and-google.html\" target=\"_blank\">postes <\/a>aux parties prenantes de l&#8217;entreprise. <\/p>\n<p>Ils ne sont pas form\u00e9s ou \u00e9quip\u00e9s pour identifier de mani\u00e8re fiable les attaques de phishing, ni pour comprendre leur dangerosit\u00e9 et leur impact destructeur.  Ils continuent donc \u00e0 cliquer sur des liens dans des e-mails qu&#8217;ils n&#8217;auraient pas d\u00fb ouvrir.<\/p>\n<p><strong>La bonne nouvelle:<\/strong> Nous croyons <a rel=\"nofollow noopener\" href=\"https:\/\/cybeready.com\/can-serial-clickers-be-cured\" target=\"_blank\">les cliqueurs en s\u00e9rie peuvent \u00eatre gu\u00e9ris<\/a> parce que nous l&#8217;avons vu \u00e0 plusieurs reprises avec la formation et l&#8217;\u00e9ducation des employ\u00e9s.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img alt=\"Formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9\" border=\"0\" data-original-height=\"267\" data-original-width=\"728\" data-cfsrc=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669650146_635_Les-5-pierres-angulaires-dune-formation-efficace-de-sensibilisation-a.png\" title=\"Formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9\" style=\"display:none;visibility:hidden;\"\/><noscript><img decoding=\"async\" alt=\"Formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9\" border=\"0\" data-original-height=\"267\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669650146_635_Les-5-pierres-angulaires-dune-formation-efficace-de-sensibilisation-a.png\" title=\"Formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9\"\/><\/noscript><\/div>\n<p>Nous savons que les s\u00e9lecteurs en s\u00e9rie ne sont que quelques-uns de ceux dont il faut s&#8217;inqui\u00e9ter.  Les employ\u00e9s r\u00e9agissent diff\u00e9remment \u00e0 une vari\u00e9t\u00e9 de vecteurs d&#8217;attaque.  Il est recommand\u00e9 d&#8217;utiliser la science des donn\u00e9es pour comprendre comment les groupes d&#8217;employ\u00e9s au sein de votre organisation &#8211; depuis les nouvelles recrues, la direction et les employ\u00e9s chevronn\u00e9s &#8211; r\u00e9agissent aux menaces potentielles. <\/p>\n<p>Une fois que vous avez analys\u00e9 les donn\u00e9es pour comprendre le comportement de ces groupes, vous pouvez d\u00e9velopper des programmes qui les orientent vers une approche plus exigeante de la gestion des e-mails en fonction de leurs besoins sp\u00e9cifiques et de leur place actuelle dans leur parcours de sensibilisation \u00e0 la cybers\u00e9curit\u00e9.<\/p>\n<p>Ces programmes doivent inclure des connaissances sp\u00e9cialis\u00e9es, une fr\u00e9quence ajust\u00e9e, des rappels opportuns, <a rel=\"nofollow noopener\" href=\"https:\/\/cybeready.com\/blast-page\" target=\"_blank\">simulations personnalis\u00e9es<\/a>et un contenu de formation con\u00e7u pour les groupes tr\u00e8s sensibles tout en respectant la vie priv\u00e9e des employ\u00e9s.<\/p>\n<h2><strong>Automatisez votre formation en cybers\u00e9curit\u00e9<\/strong><\/h2>\n<div class=\"separator\" style=\"clear: both;\"><img alt=\"Formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9\" border=\"0\" data-original-height=\"406\" data-original-width=\"728\" data-cfsrc=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669650146_318_Les-5-pierres-angulaires-dune-formation-efficace-de-sensibilisation-a.png\" title=\"Formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9\" style=\"display:none;visibility:hidden;\"\/><noscript><img decoding=\"async\" alt=\"Formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9\" border=\"0\" data-original-height=\"406\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669650146_318_Les-5-pierres-angulaires-dune-formation-efficace-de-sensibilisation-a.png\" title=\"Formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9\"\/><\/noscript><\/div>\n<p>Quelle que soit la taille de votre organisation, la complexit\u00e9 requise pour ex\u00e9cuter un programme de formation comme celui d\u00e9crit ci-dessus peut \u00eatre difficile.  Que vous l&#8217;examiniez du point de vue du temps, des ressources ou de l&#8217;\u00e9conomie, c&#8217;est presque impossible sans une solution v\u00e9ritablement automatis\u00e9e qui int\u00e8gre des connaissances d&#8217;experts dans le logiciel.<\/p>\n<p>CyberReady fournit un <a rel=\"nofollow noopener\" href=\"https:\/\/cybeready.com\/?utm_medium=cpc&amp;utm_source=google.com&amp;utm_campaign=security-awareness\" target=\"_blank\">plateforme enti\u00e8rement automatis\u00e9e<\/a> propuls\u00e9 par la technologie d&#8217;apprentissage automatique.  Il att\u00e9nue les risques d&#8217;erreur humaine gr\u00e2ce \u00e0 une approche p\u00e9dagogique qui offre en permanence une formation fr\u00e9quente, adaptative et engageante.  Contactez-nous d\u00e8s aujourd&#8217;hui pour favoriser une culture qui se soucie, conserve les informations pour <a rel=\"nofollow noopener\" href=\"https:\/\/cybeready.com\/blast-page\" target=\"_blank\">assurer la s\u00e9curit\u00e9 de votre organisation,<\/a> et se sent responsable.  Rendez votre organisation cyber-pr\u00eate.  D\u00e9couvrez comment vous pouvez mettre \u00e0 niveau votre programme de sensibilisation \u00e0 la s\u00e9curit\u00e9 avec un court, <a rel=\"nofollow noopener\" href=\"https:\/\/cybeready.com\/request-a-demo\" target=\"_blank\">d\u00e9mo perosailis\u00e9e<\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/the-5-cornerstones-for-effective-cyber.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ce n&#8217;est pas une nouvelle que les attaques de phishing deviennent plus complexes et se produisent plus souvent. Cette ann\u00e9e seulement, APWG a rapport\u00e9 un total record de 1 097 811 attaques de phishing. Ces attaques continuent de cibler des organisations et des individus pour obtenir leurs informations sensibles. La dure nouvelle : ils r\u00e9ussissent [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":485268,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[24315,4168,4158,4165,4161,6002,1326,4322,2163,4157,4159,4171,4170,65,4167,4160,4163,4162,16267,4172,4169,29479,4166,4164],"class_list":["post-485267","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-angulaires","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-dune","tag-efficace","tag-formation","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pierres","tag-securite-informatique","tag-securite-internet","tag-sensibilisation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/485267","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=485267"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/485267\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/485268"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=485267"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=485267"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=485267"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}