LA CYBERSÉCURITÉ : UN TEST DE VIGILANCE

La semaine dernière, les employés de GTI, Multiple Media et Volutus, ont eu une petite frousse lorsqu’ils ont reçu un courriel de ma part ayant pour sujet: Plan de relève après confinement. Il s’agissait d’un canular. En effet, Léo Bechetoille, notre directeur Technologie chez GTI, avait préparé un faux courriel à l’attention des 80 membres du groupe pour tester leurs réflexes en matière de cybersécurité.


Ce faux courriel généré par Phish Threat, de l’éditeur de produits phares de cybersécurité Sophos, permet d’effectuer des simulations d’attaques pour sensibiliser les employés aux dangers de l’hameçonnage (phishing) et de l’ingénierie sociale. Le but de Phish Treat n’est pas de démontrer notre naïveté ou la méconnaissance de qui que ce soit, mais plutôt de rappeler aux utilisateurs les bases de la cybersécurité en leur offrant notamment une brève vidéo de formation.


Une bonne blague, ce test préparé par Léo met en lumière que personne n’est à l’abri des pirates qui utilisent présentement le coronavirus comme appât pour s’attaquer aux ordinateurs personnels et aux réseaux sociaux. Les courriels et textos d’hameçonnage, ou encore les faux sites internet sur la COVID-19, incitent les internautes en quête d’informations à cliquer sur des liens infectés qui contournent les systèmes de protection ou installent des logiciels malveillants, tel que l’a affirmé dans un message d’alerte l’Agence américaine de cybersécurité et des Infrastructures ainsi que le Centre national britannique de cybersécurité.


Au sein de notre entreprise, ce sont 66% des employés qui ont été invités à visionner une formation en cybersécurité, alors qu’ils auraient pu mettre à risque notre entreprise. Ce n’est pas rien! Un test de cette nature s’insère parfaitement dans un plan annuel de sensibilisation planifié par les entreprises. C’est un investissement de quelques minutes seulement qui peut éviter de lourdes conséquences opérationnelles et financières.