Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Par @metalliqueuse

Vous avez certainement remarqué à la lecture de vos pauses Sécuri-thé que le sujet de la sensibilisation est très souvent abordé.
On observe un début de prise de conscience collective chez les dirigeants et la pédagogie est désormais au cœur des préoccupations car on veut s'assurer que les messages passent correctement (on veut conserver l'intégrité du message), qu'ils soient retenus (disponibilité), que le contenu ne soit pas sorti car selon l'orientation du discours et des exemples donnés, on peut révéler des failles ou faiblesses (confidentialité).

Ça vous rappelle quelque chose (Intégrité, Disponibilité, Confidentialité)…? Les critères fondamentaux de la sécurité !

Bon... Maintenant que l'on sait ce que l'on veut, il faut passer le message et qu'il soit assimilé.

Le Pain Point (rien à voir avec votre boulanger) c’est l’humain ! Mais l’humain est complexe, il faut tenir compte de leur culture, de leur sensibilité, bref il faut s’adapter et adapter le message.

L’une des solutions est de leur démontrer qu'avant de nuire au SI, le non-respect des règles peut leur nuire à titre personnel. Ainsi elles doivent avant tout être respectées dans leur environnement personnel. De simples analogies pourront suffire.

En bref, pour la plupart des sociétés les bonnes pratiques de sécurité se résument en moyenne à 10 règles, quasi identiques partout.


Pour chacune de ces règles voici un exemple d’application dans le cadre personnel :

  1. Verrouillage du poste de travail : Il y’a peu de chance que votre fils s’amuse à vous réclamer des croissants par mail (pratique courante dans les open space et pas très bon pour la ligne)… par contre, votre chat peut se balader sur le clavier et provoquer la fermeture des programmes sans sauvegarde! Vilain chat!!! Conséquence : Perte de dispo
  2. Port du badge dans les locaux : si vous croisez un inconnu chez vous, j’ose imaginer que vous ne le laisserez pas se balader tranquillement sans lui demander ce qu’il fait là et qui l’a invité à entrer ?!
  3. Alerte en cas de comportement suspect : En cas de d’incendie chez vous, vous appelez en priorité les secours avant de vider la bouteille d’Évian !
  4. Accompagnement des visiteurs : vous laisserez le plombier tout seul dans la maison ? On ne le quitte pas des yeux ! Certains diront qu’en cas d’absence pendant l'intervention, puis de vol, ils se retourneront vers la société du plombier. Très bien, mais le mal sera fait ! Et il restera à prouver la malveillance.
  5. Ne pas installer de logiciel ou de périphérique non qualifié et fourni par la société : Vous mangeriez un gros steak de bœuf trouvé par terre ? On ne sait pas ce qu’il contient, comme un virus susceptible de nous rendre malade!
  6. Ne pas faire fuir de l’information interne, confidentielle ou à diffusion restreintes, quel que soit le canal : les sextape sont privées (demandez à Valbuena) ! Elles n’ont pas vocation à être publiées sur Facebook ! Et bien c’est pareil pour les statistiques du dernier bilan comptable !
  7. Classifier l’information : Les films de Tarantino à la maison sont-ils à la disposition de vos enfants pour le regarder avec la baby-sitter ? Non ? A la maison chacun son film, dans l’entreprise chacun ses données !
  8. Rangez votre bureau: encore du bon sens, mais on évite de laisser trainer les factures, fiches de paye! Certaines personnes pourraient s’en servir contre vous!
  9. Le traitement des pièces jointes (il est rare que l’expéditeur mal intentionné nomme le fichier « attention fichier infecté ») : SI un inconnu ou une vague connaissance vous donne un paquet qui fait tictac, vous faites quoi ? Vous le prenez ?
  10. On vous laisse le chercher J

Avec ces exemples parfois absurdes, les utilisateurs assimileront probablement mieux l’impact la compromission d’une de ces règles sur l’entreprise.

SI vous souhaitez partager des anecdotes, n’hésitez pas !

Et comme dirait Metallica, it's sad but true!

Sad but true Metallica

Tag(s) : #NOFW
Partager cet article
Pour être informé des derniers articles, inscrivez vous :
#NOFW - Les 6 stades de réaction à une cyberattaque
#revuedepresse - 06/11/15