Retour aux ressources

Comment faire de vos collaborateurs des alliés contre les cybermenaces

22 janvier 2025
10 min de lecture
GROUPE MAIANO
Article

Résumé de l'article : Comment faire de vos collaborateurs des alliés contre les cybermenaces

90% des incidents de sécurité sont dus à une erreur humaine. 91% des cyberattaques utilisent l'email comme premier vecteur d'attaque. Depuis la pandémie COVID-19, les cyberattaques ont augmenté de 400% en France selon l'ANSSI.

Les thèmes de phishing les plus courants incluent : livraison de colis non réglé, expiration de mot de passe Microsoft 365, partage de facture via Google Drive, nouveau message vocal en pièce-jointe, offres frauduleuses liées au COVID.

Les erreurs humaines fréquentes : partage de fichiers sensibles indexés publiquement sur Google Drive ou OneDrive, réutilisation de mots de passe professionnels sur des sites personnels, mots de passe basés sur des informations personnelles facilement devinables via les réseaux sociaux.

La solution passe par une sensibilisation continue en 3 étapes : 1) Connaître les termes clés (phishing, spear-phishing, malware, ransomware, ingénierie sociale), 2) Adopter une hygiène informatique rigoureuse (mises à jour, mots de passe forts, 2FA, verrouillage du poste), 3) Apprendre à reconnaître le phishing (adresse suspecte, fautes d'orthographe, ton urgent, liens suspects).

GROUPE MAIANO propose des fausses campagnes de phishing internes pour évaluer le niveau de vigilance réel des équipes, identifier les collaborateurs nécessitant un accompagnement renforcé, créer des réflexes de sécurité par la pratique et mesurer l'amélioration dans le temps.

Depuis plusieurs années, les cybercriminels développent des stratégies toujours plus sophistiquées pour piéger les utilisateurs. La pandémie de COVID-19 a aggravé la situation : migration du jour au lendemain d'un environnement de travail sécurisé vers un environnement peu protégé, accès aux applications métiers via des connexions résidentielles non sécurisées.

+400%

d'augmentation des cyberattaques en France en 2020 selon l'ANSSI

Le ciblage de l'humain

Dans 70% des cas, ce sont les terminaux (postes de travail, téléphones) qui sont ciblés. L'email reste la porte d'entrée privilégiée des cybercriminels : 91% des menaces utilisent ce moyen comme premier vecteur d'attaque.

📧 Impacts des attaques de phishing :

  • Intrusion sur les systèmes informatiques : Accès non autorisé aux données et applications
  • Vol de mots de passe : Compromission des comptes utilisateurs
  • Détonation d'un ransomware : Chiffrement des données et demande de rançon
  • Espionnage industriel : Vol de secrets commerciaux et données stratégiques
  • Vol de données sensibles : Informations clients, données financières

Les thèmes de phishing les plus courants en 2020

Les cybercriminels exploitent l'actualité et les services quotidiens pour piéger leurs victimes. Voici les thèmes les plus utilisés :

Livraison de colis non réglé (UPS, Colissimo, Chronopost)

Expiration de mot de passe Microsoft 365

Partage de facture via Google Drive ou WeTransfer

Nouveau message vocal en pièce-jointe

Offre de masques ou gel hydroalcoolique

Expiration de nom de domaine

Fausse mise à jour de sécurité

Remboursement fiscal ou CAF

L'erreur humaine : Le premier risque cyber

90%

des incidents de sécurité sont dus à une erreur humaine

Malgré les investissements dans les solutions de sécurité, l'humain reste le maillon faible. Les erreurs les plus fréquentes incluent :

  • Partage de fichiers sensibles indexés publiquement

    Google Drive, OneDrive : fichiers accessibles via moteurs de recherche

  • Réutilisation de mots de passe professionnels

    Sur des sites personnels : compromission facile en cas de fuite

  • Mots de passe basés sur informations personnelles

    Dates de naissance, prénoms d'enfants : facilement devinables via réseaux sociaux

La solution : Sensibilisation continue

Face à ces menaces, la formation et la sensibilisation des collaborateurs sont essentielles et continues. Un programme efficace doit inclure :

📚 Découvrez notre offre Cyber Utilisateurs pour former et protéger vos équipes en continu.

1

Connaître les termes et concepts clés

  • Phishing : Hameçonnage par email pour voler des informations
  • Spear-phishing : Phishing ciblé sur une personne ou organisation spécifique
  • Malware : Logiciel malveillant (virus, trojans, spywares)
  • Ransomware : Logiciel qui chiffre vos données et demande une rançon
  • Ingénierie sociale : Manipulation psychologique pour obtenir des informations
2

Adopter une hygiène informatique rigoureuse

  • • Mettre à jour régulièrement les logiciels et systèmes d'exploitation
  • • Utiliser des mots de passe forts et uniques pour chaque service
  • • Activer l'authentification à deux facteurs (2FA) partout où c'est possible
  • • Verrouiller son poste de travail lors de chaque absence
  • • Ne jamais brancher de clé USB inconnue
  • • Chiffrer les données sensibles
3

Apprendre à reconnaître le phishing

Signaux d'alerte à détecter :

  • • Adresse email de l'expéditeur suspecte ou légèrement modifiée
  • • Fautes d'orthographe ou grammaire approximative
  • • Ton urgent ou menaçant ("votre compte sera fermé")
  • • Demande d'informations personnelles ou bancaires
  • • Liens raccourcis ou URLs suspects (survoler sans cliquer)
  • • Pièces jointes non sollicitées

L'approche GROUPE MAIANO

Nous sensibilisons vos collaborateurs via de fausses campagnes de phishing internes. Cette méthode pratique et ludique permet de :

Évaluer le niveau de vigilance réel de vos équipes

Identifier les collaborateurs nécessitant un accompagnement renforcé

Créer des réflexes de sécurité par la pratique

Mesurer l'amélioration dans le temps avec des rapports détaillés

Transformez vos équipes en rempart cyber

Ne laissez pas vos collaborateurs être le maillon faible de votre sécurité. Découvrez notre offre Cyber Utilisateurs : formation continue, simulation phishing et assistance illimitée pour impliquer vos équipes dans la sécurité.

Échange de 20 à 30 min • Sans engagement • Adapté aux PME • Réponse claire, sans jargon