La Journée de la protection des données ou Data Protection Day a été lancée en 2006 pour commémorer l’ouverture à la signature de la Convention du Conseil de l’Europe sur la protection des données le 28 janvier 1981. C’est une opportunité pour les gouvernements, les organismes publics et les acteurs privés de mener des activités de sensibilisation aux droits à la protection des données personnelles et à la vie privée.
Chez Hays cette journée est l’occasion d’insister à nouveau sur la nécessité d’une culture de cybersécurité au travail, une culture où la sécurité est ancrée dans tous les aspects techniques de l'entreprise. Elle est intégrée dans le processus de réflexion, la planification ainsi que les systèmes utilisés dans toute l'entreprise afin de minimiser les risques de cyber-attaque.
Nous avons rassemblé trois conseils pour protéger votre propriété intellectuelle au travail :
Une fois que la direction a mis en place une culture de travail attentive à la cybersécurité, l'étape suivante est de sensibiliser les employés à travers des formations. Celles-ci aideront à comprendre les risques de cyberattaques et comment les éviter. Reconnaître un mail suspect ou se préparer à une reprise rapide après une attaque : vous voulez que votre équipe comprenne l'essentiel.
Trop souvent, les employés sont surpris et inconscients du danger, ce qui facilite la tâche des cybercriminels. La formation à la sensibilisation aux risques de sécurité devrait être obligatoire afin que tous les membres de l'équipe la suivent régulièrement. Tout le monde a besoin d'un rappel, et les menaces de sécurité évoluent constamment, raison pour laquelle les bonnes habitudes digitales doivent être mise à jour fréquemment.
Avec l’émergence du télétravail, le risque de recevoir des attaques a été multiplié par 3,5 selon une étude d’avril 2022 de la plateforme de sécurité unifiée WatchGuard.
Votre équipe doit apprendre à être prudente lorsqu'elle ouvre des e-mails, clique sur des liens ou télécharge des pièces jointes. Le phishing cause plus de pertes de données que le piratage ou les malwares, c'est pourquoi chaque entreprise doit en faire une priorité. La plupart du temps, les employés ne se rendent pas compte qu'ils ont un comportement risqué qui peut mettre leur lieu de travail en danger. Pour éviter de tels désastres, chacun doit devenir plus conscient de la cybernétique.
Pour être plus vigilant, il faut d'abord être capable de reconnaître les contenus suspects et savoir comment les signaler. C'est pourquoi il est si important de mettre en place des systèmes de signalement des incidents.
Expliquez à chaque employé que cela aide l'organisation à rester au courant des dernières tactiques utilisées par les pirates. En informant tous les utilisateurs de l'incident le plus rapidement possible, vous pouvez éviter d'autres dégâts et saisir l'occasion de renforcer l'importance d'une bonne cyber hygiène.
La cybersécurité au travail est la responsabilité de chacun. Il ne suffit pas d'informer votre équipe sur les bonnes habitudes cybernétiques. Il faut générer une prise de conscience collective impliquant chacun dans ses tâches respectives. Cela peut se faire en créant et en distribuant une politique de cybersécurité à tous les employés. Veillez donc à ce que chaque membre de l'équipe soit informé de toutes les règles et du protocole à suivre. Du nouveau stagiaire aux cadres, tout le monde a besoin d'une formation adéquate et de mises à jour fréquentes, car le monde de la cybersécurité ne dort jamais !
Il est important de garder votre équipe intéressée et engagée en rendant les formations pertinentes et simples. Vos collaborateurs doivent comprendre comment l'entreprise fait face aux dangers de la cybersécurité. Ainsi, chaque membre saura comment gérer correctement les informations digitales. C’est ensemble, avec tous ses membres, que l'entreprise peut faire la différence pour améliorer la cybersécurité.
Lydia Boudjemai Manager & consultante en recrutement IT - Experte en Cybersécurité
De formation supérieure en Ressources Humaines, Lydia présente une expérience de plus de 7 ans dans le recrutement IT et de 4 ans en recrutement cybersécurité. Après une expérience dans un cabinet de recrutement anglais spécialisé en cybersécurité, elle intègre Hays en 2019 où elle développe le secteur de la cybersécurité au sein de la division IT en Ile-de-France. Actuellement consultante en recrutement senior depuis 3 ans chez Hays, elle est micro-spécialisée sur les métiers de la cybersécurité. Elle aide les professionnels de la cybersécurité à développer leur carrière et s’assure que les entreprises soient soutenues par les meilleurs cyber-talents. En parallèle, elle évolue sur des fonctions managériales et encadre l’équipe de consultants dédiés au recrutement Infrastructure, Cybersécurité & Cloud en CDI composée de 9 personnes.
