Le rôle du Manager de transition face à la cybercriminalité La
cybercriminalité devient de plus en plus récurrente en entreprise.
Pour lutter contre ce fléau dont les conséquences peuvent être
irréversibles, un Manager de transition professionnel peut apporter
son expertise. Dans quelles conditions peut intervenir un Manager
de transition face à la cybercriminalité ? Comment […]
Le rôle du Manager de transition face à la cybercriminalité
La cybercriminalité devient de plus en plus récurrente en entreprise.
Pour lutter contre ce fléau dont les conséquences peuvent être
irréversibles, un Manager de transition professionnel peut apporter
son expertise.
Dans quelles conditions peut intervenir un Manager de transition
face à la cybercriminalité ? Comment se déroule son intervention ?
Découvrez comment un Manager de transition peut accompagner
une entreprise pour lutter contre les opérations de cybercriminalité.
Quelques exemples d’opération de cybercriminalité en entreprise
Le phishing
Le phishing consiste à simuler l’envoi d’un courriel, d’un service de
messagerie électronique afin de tromper les internautes.
Cette opération visant à voler des données personnelles ou à
s’introduire dans un compte de messagerie est de plus en plus
courante en entreprise.
Le phishing est courant sur internet et se décline sous différentes
formes : mail contenant une pièce jointe infectée par un virus, fausse
page d’accueil ou encore lien menant à une page web où un
internaute doit entrer des identifiants pour accéder à son compte en
ligne.
En entreprise, le phishing tient à devenir de plus en plus courant.
Il devient donc primordial pour les entreprises de sensibiliser leurs
salariés sur les méthodes à adopter pour détecter les tentatives
d’escroquerie et s’en protéger.
Dans ce cadre, l’intervention d’un professionnel externe spécialisé
sur les questions de phishing s’avère souvent nécessaire : en alertant
les salariés sur les méthodes à mettre en place pour éviter le
phishing, en mettant en place les actions requises pour lutter contre
les actes de cybercriminalité, les professionnels du
cyberharcèlement trouvent toute leur place. Un Manager de
transition spécialisé dans les questions de cybercriminalité est la
personne la plus à même de faire face à ce type de besoins.
Le cyberharcèlement
Il n’est pas toujours simple de détecter la réalité du phénomène et
d’apprécier la menace qu’il représente pour l’image et la réputation
des entreprises, tant sur le plan financier que sur celui de la fidélité
de leurs Clients et de la confiance des investisseurs.
Pour l’instant, force est de constater que même si
le cyberharcèlement des entreprises reste un phénomène qui n’est
pas réellement mesurable, il s’étend de façon exponentielle.
Les entreprises victimes de cyberharcèlement, de fausses rumeurs ou
de bad buzz numérique doivent réagir rapidement pour faire face à
ces agressions.
C’est pourquoi, là encore, il est conseillé de faire appel à un
professionnel spécialisé dans les questions de cyberharcèlement :
celui-ci analysera la situation, et mettra en place une politique de
réponses aux cyber menaces dont est victime l’entreprise.
Des procédures judiciaires peuvent être engagées : le
cyberharcèlement envers une entreprise est en effet passible de
sanctions. En pratique, ces procédures sont très rares, du fait d’une
mauvaise connaissance du phénomène par les entreprises. C’est
pourquoi un spécialiste du droit numérique peut apporter son
expertise pour réguler le phénomène sous des délais très brefs.
Le détournement de données
Le détournement de données en entreprise est une opération de
cybercriminalité courante qui peut avoir des conséquences
économiques dramatiques pour une entreprise.
L’objectif des hackers est souvent de demander une rançon élevée en
échange de la restitution de ces données.
En 2020, le groupe de sécurité informatique Sophos a publié
une étude sur les coûts d’une attaque de ce type : Sophos évalue le
coût total d’une cyberattaque à 420 000€, si l’on prend en compte les
coûts opérationnels, le temps d’arrêt de travail et la perte de chiffre
d’affaire.
Il est donc beaucoup plus judicieux et moins coûteux, en cas de
ransomware, de prendre en main le problème soi-même ou de le
déléguer à une personne externe à l’entreprise.
Trois conseils pour diminuer la cybercriminalité en entreprise
Conseil n°1 : Encadrez les activités de vos collaborateurs
Il est important d’encadrer les activités de vos salariés sans pour
autant qu’ils se sentent sous contrôle permanent : leur demander de
tenir un secret professionnel et leur faire signer des clauses de non
concurrence sont bien évidemment des actions nécessaires. Vous
pouvez également leur demander de respecter des règles
spécifiques, comme le fait d’avoir un téléphone professionnel, de ne
jamais donner leurs coordonnées personnelles à l’extérieur, etc.
Conseil n°2 : Surveillez les échanges de données de l’entreprise
Réduisez les risques d’attaque informatique en identifiant les
menaces et en mettant en place des mesures de protection pour
éviter les transferts de données vers l’extérieur.
Assurez-vous que votre infrastructure informatique est sécurisée et
que les mesures de sécurité en place sont conformes aux règles de
votre établissement.
Vos collaborateurs doivent être sensibilisés à la question. Il est par
exemple fortement recommandé d’éviter l’utilisation de leur
téléphone et de leur ordinateur professionnels à des fins
personnelles.
Plus les échanges avec l’extérieur seront limités, plus les risques de
cybercriminalité seront réduits.
Conseil n°3 : Installez un outil de sécurité sur vos ordinateurs
Il est primordial de sensibiliser vos collaborateurs à cet enjeu et, si
nécessaire, d’encadrer les activités des salariés sur internet.
Il est très simple de limiter les accès à certains sites à l’aide de codes
ou de logiciels.
Mais le plus sage est souvent de faire confiance à vos salariés et de
leur expliquer l’importance des enjeux.
La pédagogie est en général le moyen le plus efficace de limiter les
dégâts !
Le rôle d’un Manager de transition spécialisé dans la cybercriminalité
Le rôle d’un Manager de transition délégué pour prendre en main les
questions de cybercriminalité est de maintenir la sécurité
informatique à un niveau optimal.
Pour prendre en main efficacement des problématiques liées à la
cybercriminalité, une expertise informatique est bien évidemment
primordiale mais une connaissance du droit des sociétés est
également nécessaire, afin de mettre en place les actions nécessaires
si des procédures judiciaires doivent être enclenchées.
Ce type de profil est relativement rare. Une solution toute trouvée
est donc de faire appel à un cabinet de management de transition
pour prendre en main le problème.
Le Manager de transition délégué dans votre entreprise interviendra
à divers niveaux pour prendre en main le problème de
cybercriminalité :
Évaluation de la situation : Dans un premier temps le Manager
de transition établit un diagnostic précis afin de déterminer les
points faibles et les problèmes à résoudre. Pour identifier le ou
les pirates, il faut notamment établir une chronologie des faits.
Création d’une stratégie : le Manager de transition définit une
stratégie pour attaquer la cybercriminalité. Par exemple en cas
de phishing il définit des procédures internes pour identifier les
hackers et mettre en place des procédures judiciaires si
nécessaire.
Sensibilisation des salariés : le Manager de transition peut par
exemple mettre en place un plan de formation défini pour
responsabiliser les salariés et les inciter à éviter les échanges
vers l’extérieur depuis leur matériel professionnel.
Un Manager de transition peut intervenir pour renforcer les actions
de cybersécurité au sein de l’entreprise, former les salariés et mettre
en place des outils de lutte contre la cybercriminalité.
Comments