RSA, La Division Sécurité d’EMC propose aux employés de PME de parfaire leurs connaissances en matière de sécurité informatique, grâce à un outil gratuit de formation, dont l’objectif est de les éduquer aux techniques qui peuvent les protéger des fraudes ou des attaques de cybercriminalité sur leur lieu de travail.

Baptisé  « Cyber-sécurité 101 pour collaborateurs de petites entreprises » et accessible en ligne sur Internet, cet outil de formation à la fois ludique et pédagogique vise à sensibiliser les salariés aux risques informatiques et a pour but ultime d’améliorer la sécurité informatique dans les petites et moyennes entreprises.

Attaques informatiques : les PME en première ligne

Selon des chiffres américains, les attaques informatiques sur les PME sont celles qui ont le plus progressé (en rouge sur le graphique)

Il y a urgence : selon une récente enquête conduite auprès de petites entreprises américaines, commanditée par la NSCA, 77 % des dirigeants des PME  reconnaissent ne pas disposer d’une politique de sécurité Internet formelle et écrite pour leurs employés. 49 % d’entre eux reconnaissent même ne pas disposer d’une politique « informelle ». En outre, 45 % de ces responsables n’offrent à leurs collaborateurs aucune formation spécifique à la sécurité sur le web et une majorité d’entre eux (56 %) n’ont aucune charte d’utilisation d’Internet (clarifiant explicitement les sites et services Web utilisables par leurs collaborateurs). Seuls 52 % des petites entreprises disposent d’un véritable plan de cyber-sécurité pour protéger leurs activités.

Bref, dans la plupart des sociétés c’est aujourd’hui la politique de la porte ouverte qui fait office de politique de sécurité. A tel point que les PME sont de plus en plus une cible de choix pour les hackers de tous poils, qui ont compris qu’il leur était plus simple d’obtenir des informations par les petits sous-traitants qu’en piratant les systèmes informatiques des grandes entreprises donneuses d’ordres…

La formation multimédia proposée par RSA sur le web a une durée d’environ 30 minutes et vise à initier les salariés des petites entreprises aux principes fondamentaux de la cyber-sécurité. L’objectif est de leur permettre de détecter les fraudes et arnaques les plus courantes et de leur enseigner les bons réflexes face à ces menaces. La formation traite notamment des sujets suivants :

• Sécurité des e-mails et phishing
• Défense contre les attaques d’ingénierie sociale
• Protection des postes professionnels et domestiques contre les malwares
• Sécurisation de la navigation Internet et utilisation des réseaux sociaux
• Bonnes pratiques de choix et de gestion des mots de passe
• Cryptage des données sensibles

 

L'outil gratuit de formation de RSA permet de s'initier aux bases de la sécurité informatique en 30 mn.