{"id":134666,"date":"2020-05-25T12:24:56","date_gmt":"2020-05-25T10:24:56","guid":{"rendered":"https:\/\/gamestrategies.io\/blog\/comment-gerer-la-cybersecurite-dune-entreprise-grace-a-la-formation-en-competences-professionnelles\/"},"modified":"2024-11-01T17:21:33","modified_gmt":"2024-11-01T16:21:33","slug":"comment-gerer-la-cybersecurite-dune-entreprise-grace-a-la-formation-en-competences-professionnelles","status":"publish","type":"post","link":"https:\/\/gamestrategies.io\/fr\/blog\/comment-gerer-la-cybersecurite-dune-entreprise-grace-a-la-formation-en-competences-professionnelles\/","title":{"rendered":"Comment g\u00e9rer la cybers\u00e9curit\u00e9 d’une entreprise gr\u00e2ce \u00e0 la formation en comp\u00e9tences professionnelles ?"},"content":{"rendered":"

En g\u00e9n\u00e9ral, on a tendance \u00e0 croire que la responsabilit\u00e9 de la s\u00e9curit\u00e9 informatique d\u00e9pend enti\u00e8rement des professionnels des syst\u00e8mes d’une entreprise, ou de la personne charg\u00e9e de la direction des syst\u00e8mes d\u2019information, dans le cas des grandes soci\u00e9t\u00e9s. Finalement, ces personnes disposent des connaissances et des moyens techniques pour contrer les attaques et maintenir la s\u00e9curit\u00e9.<\/p>\n

Cependant, la pratique nous a montr\u00e9 que ces personnes disposent de la formation n\u00e9cessaire pour contenir les attaques, mais elles manquent de ressources pour les pr\u00e9venir, voil\u00e0 pourquoi il est important de collaborer avec le reste du personnel.<\/p>\n

Les entreprises doivent se pr\u00e9parer aux cyberattaques et prot\u00e9ger leurs \u00e9quipements. Il s\u2019agit d\u2019une menace constante \u00e0 laquelle elles doivent \u00eatre capables de r\u00e9pondre. Parmi les cas de cyberattaques marquants se trouve par exemple celui survenu en 2017, qui a eu un impact mondial et a touch\u00e9 Telef\u00f3nica. D\u2019autre part, des entreprises espagnoles telles que PRISA ou Everis ont \u00e9galement \u00e9t\u00e9 victimes d\u2019un ransomware qui a crypt\u00e9 leurs fichiers.<\/p>\n

Nous sommes persuad\u00e9s que les d\u00e9partements de Formation et des Ressources Humaines jouent un r\u00f4le crucial dans la mise en place d\u2019une strat\u00e9gie globale de pr\u00e9vention des attaques, en \u00e9laborant un plan de travail ax\u00e9 sur quatre phases :<\/p>\n

1) \u00c9valuation et mesure<\/h2>\n

Lors de la phase initiale, les efforts doivent se focaliser sur l\u2019\u00e9valuation du risque r\u00e9el auquel l’organisation est confront\u00e9e. Pour cela, il est indispensable d\u2019\u00e9laborer un plan de travail impliquant \u00e0 la fois le d\u00e9partement des Syst\u00e8mes et celui de la Formation, et d’obtenir le feu vert de la direction. Cette derni\u00e8re est principalement concern\u00e9e par le respect des normes ou la conformit\u00e9 afin d’\u00e9tablir une analyse pr\u00e9cise du niveau de s\u00e9curit\u00e9 informatique au sein de l’organisation.<\/p>\n

Pour ce faire, une s\u00e9rie de mesures initiales doivent \u00eatre ex\u00e9cut\u00e9es afin d\u2019\u00e9valuer les risques les plus fr\u00e9quents :<\/p>\n