Chaque salarié est détenteur d'une part de la responsabilité de l'entreprise. D'où l'importance de le sensibiliser aux différents risques qu'il peut faire courir au collectif.
Un courrier électronique est adressé à un collaborateur avec un fichier joint. Le collaborateur l'ouvre. Ce clic peut coûter très cher à l'entreprise : un logiciel espion est installé, qu’un cyber criminel utilisera pour préparer sa prochaine attaque. Ou encore, les serveurs du système d'information se retrouvent cryptés… et le malfaiteur réclame une rançon pour restaurer les données.
77 % des salariés français pensent que leur comportement n'a pas d'incidence sur la sécurité des données
Avec la fraude au président (une personne se fait passer pour le président pour réclamer un virement à l'étranger), la cyber attaque devient un grand classique. La plupart d'entre elles, elle se fonde sur une erreur humaine. Problème : selon une étude menée par Cisco en 2014, 77 % des salariés français pensent que leur comportement n'a pas d'incidence sur la sécurité des données de leur entreprise.
Sécurité bien ordonnée commence pas soi-même
Sécurité bien ordonnée commence par soi-même. Tous les préventeurs le savent bien, la sécurité au travail repose sur une organisation et des processus, mais aussi et avant tout sur une responsabilisation des différents acteurs. Dans certains métiers, comme ceux du BTP, le respect individuel des consignes de sécurité garantit la sécurité collective des équipes. S'en détourner, c'est faire prendre des risques à ses collègues.
Responsabiliser les salariés aux risques qu'ils peuvent faire courir à l'entreprise
Ce qui vaut pour la sécurité au travail, vaut pour tous les aspects de la vie d'une entreprise : informatique, relations commerciales, juridique, finances… D'où la nécessité de responsabiliser les salariés aux différents risques que leur comportement peut faire courir à l'entreprise. Se connecter à un réseau Wifi public dans un aéroport, c'est ouvrir en grand la porte du système d'information de sa société aux cyber-pirates qui prisent ces lieux très fréquentés par les hommes d'affaires. Taire un différent avec un client, plutôt que de l'exposer pour essayer de le résoudre, peut déboucher sur une perte importante de chiffre d'affaires. Ne pas respecter un code de déontologie ou la législation d'un pays, pour décrocher une affaire, risque d'entraîner l'entreprise devant les tribunaux. Avec des conséquences parfois dramatiques telles que les licenciements. Chaque salarié doit prendre conscience que ses actions ou son comportement peuvent mettre l'entreprise en danger, et qu'il est donc détenteur d'une part de la responsabilité collective.