3 questions à…

Clémence Philippe, COO et cofondatrice d’Examin et représentante du Cefcys

1/ Malgré les multiples attaques ransomwares, pourquoi est-il encore important de sensibiliser les utilisateurs en entreprise ?

Les méthodes de sensibilisation sont encore insuffisantes et les tests de phishing montrent qu’il y a encore de nombreux utilisateurs qui cliquent sur des liens non sécurisés même dans des emails mal rédigés. Une grande majorité des failles de sécurité sont issues de failles humaines.

2/ Quelles actions de sensibilisation mener ?

Il est important de mettre en place régulièrement des campagnes de sensibilisation et des mises en situation. En fonction de la sensibilité du poste, une granularité dans la formation aux bonnes pratiques en cybersécurité est nécessaire. Par exemple, les membres de la direction et les RH sont des personnes à risque qui doivent bénéficier d’une formation renforcée.

3/ Pourquoi et comment mettre en œuvre une démarche Security by Design dans l’entreprise ?

Mettre en place des mesures organisationnelles de cybersécurité est un bon réflexe à avoir dans le cadre d’une démarche de Security by Design. Il est important de contrôler les applications mises en place dans les organismes, d’auditer les prestataires et leur niveau de sécurité et d’avoir plusieurs sponsors dans l’organisation (CIO, CISO, CEO, CFO…). La question des moyens humains et financiers alloués est aussi le nerf de la guerre pour disposer des bons outils de cybersécurité : un réel investissement est ainsi fondamental. Il est aussi important de tracer les données et limiter les accès aux données en fonction des personnes autorisées.

A propos de Clémence Philippe :

Clémence Philippe est la cofondatrice et la COO de la société Examin. La société édite une plateforme de pilotage de l’audit réglementaire et technique et fournit des services de conformité. Après avoir été avocate pendant 15 ans en droit des nouvelles technologies, Clémence a cofondé Examin en 2019 avec son associé, Frédéric Duflot, pour apporter des solutions de pilotage de la conformité aux organismes publics et privés et les aider dans leur mise en conformité de manière efficace et rapide.