Partenaires Contactez-nous Connexion

Blogs & actualité

Employés en déplacement : comment sensibiliser tout le monde à la sécurité de l’information ?

En tant qu'entreprise de logistique, vous comptez sur des employés qui sont sur la route jour et nuit pour transporter des marchandises du point A au point B. De longues journées, des horaires serrés et une vigilance constante font partie de la vie quotidienne. En bref : on attend beaucoup de ces employés. Il peut sembler que le moment ne soit pas opportun de les préoccuper également de la sécurité de l’information. Mais que se passerait-il si cela pouvait être différent ?

Commençons par le commencement : pourquoi un pilote ou un capitaine se soucierait-il de la sécurité de l’information ? Après tout, ils ne passent pas beaucoup de temps devant un ordinateur et semblent donc moins vulnérables aux cybermenaces. Ou peut-être pas ?
16 jun Employés en déplacement : comment sensibiliser tout le monde à la sécurité de l’information ?

Les cybermenaces sont partout, même en déplacement

Les cybercriminels ne se limitent pas aux ordinateurs. Logique, car de nos jours tout le monde porte un ordinateur portable dans sa poche. Les smartphones sont un outil de communication indispensable pour vos employés, mais cela en fait également une cible vulnérable. Les cybercriminels savent exactement comment en abuser.

Les menaces s’étendent au-delà des seuls smartphones. Prenons par exemple les ordinateurs de bord, les systèmes ERP et les tachygraphes numériques. Ce sont tous des systèmes qui envoient et reçoivent des données en continu. À première vue, il peut sembler inoffensif que quelqu’un sache où et quand un camion circule. Mais entre les mains d’acteurs malveillants, ces informations fournissent exactement ce dont ils ont besoin pour intercepter une charge utile ou lancer une attaque ciblée.

Un scénario réaliste

Imaginez ceci : un conducteur s’arrête à une station-service et se connecte au réseau Wi-Fi gratuit. Sans le savoir, il se connecte à un réseau jumeau maléfique, un point d'accès frauduleux qui semble légitime mais qui intercepte secrètement tout le trafic de données. Dès que le conducteur se connecte au système de gestion des transports ou à son e-mail, les cybercriminels disposent de ces informations de connexion. Ils peuvent ensuite utiliser ces informations pour accéder aux réseaux internes de cette entreprise de transport, manipuler les trajets ou voler des données confidentielles.

Ceci n’est qu’un exemple des nombreuses menaces et risques auxquels les employés peuvent être confrontés en cours de route. L’ingénierie sociale (fraude psychologique), une tactique de manipulation utilisée par les cybercriminels pour réussir leurs attaques, joue un rôle majeur dans bon nombre de ces cas. Prenons par exemple le phishing vocal , le prétexte ou les attaques types « man-in-the-middle »(attaque MitM). La cybersécurité n'est donc plus un concept lointain, mais comment s'assurer que vos collaborateurs en déplacement en sont conscients et contribuent activement à un environnement de travail sûr ?

Nous partageons 5 stratégies efficaces :

1. Simulations de phishing

Les simulations d’hameçonnage sont un moyen pratique de garder les employés informés et vigilants. Ils reçoivent des e-mails de phishing réalistes et simulés sur leur téléphone. Ces e-mails de phishing utilisent les mêmes astuces que celles utilisées par les cybercriminels. Nous partageons ici les meilleures pratiques pour envoyer des e-mails de phishing . Pourquoi cela fonctionne-t-il ?

  • Une expérience pratique sans risques réels ;
  • Rétroaction directe avec des résultats mesurables ;
  • Chaque simulation est un moment d’apprentissage ;
  • Crée une vigilance et empêche les employés de cliquer plus rapidement sur de véritables e-mails de phishing.

2. Défis quotidiens avec l'application Awaretrain

La sensibilisation à la sécurité ne doit pas nécessairement être un processus chronophage. Avec l' application Awaretrain, les employés reçoivent chaque jour un court défi dans lequel ils répondent à une question sur la cybersécurité. Cela prend moins d’une minute, mais offre des moments d’apprentissage continus et accessibles. Les avantages de l'application Awaretrain :

  • De courts moments d’apprentissage qui s’intègrent dans les horaires de vos employés ;
  • Parfaitement adapté aux employés qui ne disposent pas d'ordinateur ou d'ordinateur portable ;
  • Stimule la conscience et la vigilance au quotidien.

3. Intégration

La sensibilisation à la sécurité commence dès le premier jour ouvrable. En incluant immédiatement ce sujet dans le processus d’intégration, vous créez une base solide. Assurez-vous que les nouveaux employés comprennent ce qu’ils peuvent rencontrer en cours de route et ce qu’ils doivent faire dans des situations suspectes. Sujets importants pour l'intégration :

  • Utilisation de mots de passe forts et uniques ;
  • Ne laissez jamais l’équipement sans surveillance ;
  • Surfer en toute sécurité ;
  • Reconnaître les courriels d’hameçonnage et les appels téléphoniques frauduleux.

4. Créer un point de signalement accessible

Les chauffeurs, les employés d’entrepôt, les dockers, les chargeurs et les déchargeurs ne travaillent pas dans un bureau traditionnel où ils peuvent facilement se rendre au service informatique pour signaler des situations suspectes. C’est pourquoi il est important de créer un point de signalement facilement accessible où ces employés peuvent facilement signaler des situations suspectes. Cela peut être réalisé, par exemple, en :

  • Pour créer un point de signalement WhatsApp ;
  • Un numéro de téléphone spécial pour le service informatique ;
  • Un bouton de rapport dans l'ordinateur de bord ou l'application de transport.

5. Rendez-le obligatoire

Les meilleures pratiques montrent que la sensibilisation à la sécurité est plus efficace lorsqu’elle devient une partie obligatoire de l’organisation. Comparez cela à l’obtention d’un permis de conduire ou d’un certificat VCA. Sans les connaissances de base, vous ne pouvez tout simplement pas commencer. Qu'est-ce que cela donne :

  • Vous créez une culture de travail sûre pour votre organisation et vos employés ;
  • A l'aide de séances de formation ludiques et interactives vous vous assurez que la matière est mieux retenue et mémorisée ;
  • Vous réduisez les risques qu’un de vos employés commette une erreur ou que votre organisation en soit victime.
+33 (0)1 44 04 01 73 info@awaretrain.fr

Restez informé et suivez-nous sur LinkedIn

Suivez-nous !

Lire la suite

Découvrez nos autres blogs et articles d'actualité.

Ransomware: faut-il payer la rançon ou ne pas la payer ? 07 jui
Ransomware: faut-il payer la rançon ou ne pas la payer ? Plus d'infos
Les 3 plus grands risques cyber pour votre chaîne d'approvisionnement 27 fév
Les 3 plus grands risques cyber pour votre chaîne d'approvisionnement Plus d'infos
Voici comment utiliser la sensibilisation à la sécurité sans perdre de temps 10 mar
Voici comment utiliser la sensibilisation à la sécurité sans perdre de temps Plus d'infos
Voir tous les blogs
logo

+33 (0)1 44 04 01 73

info@awaretrain.fr

Plus d'informations

Qu'est-ce que la sensibilisation à la sécurité ?

Notre plateforme

Formation RGPD & Privacy

Simulation de phishing

Licences & tarifs

Essai gratuit

Livres blancs

Test de phishing gratuit

Posters & cartoons

Mesure de base

Rester informé Certifications ISO 27001

© Awaretrain | Tous droits réservés

Mentions légales
Conditions générales Données personnelles et sécurité