En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Jalios_Digital Summit 2017_leaderboard

Quand l’utilisateur devient un partenaire de la sécurité

GlobalK_Azure _pave

formation-informatiqueLes utilisateurs sont finalement peu armés pour faire face aux menaces informatiques. Une seule erreur de leur part peut compromettre l’entreprise, lui faire perdre de l’argent ou sa réputation. Les spécialistes s’accordent donc à dire que le DSI doit faire de l’utilisateur un partenaire de la sécurité. Pour Thierry Karsenti, la lutte contre les menaces informatiques passe certes par des mesures technologiques, mais aussi humaines. “Il faut limiter le risque d’ingénierie sociale en sensibilisant les utilisateurs à l’impact d’un certain comportement”, affirme-t-il. Le thème de la sécurité doit faire partie de la culture d’entreprise, soutiennent également les experts Roland Berger, cabinet de conseil de Direction Générale, qui vient de publier une étude nommée “Cyber-sécurité : gérer les scénarios de menace dans les entreprises manufacturières”. “La criminalité sur Internet est susceptible d’affecter tous les secteurs de l’entreprise, chaque membre du personnel doit être sensibilisé aux risques”, recommande Anne Bioulac, Partner TMT chez Roland Berger Strategy Consultants. “Une formation adaptée peut aider les employés à repérer eux-mêmes les vulnérabilités de l’entreprise avant qu’il ne soit trop tard”, ajoute-elle. Eduquer et former les employés : c’est le nouveau crédo de Kaspersky Lab France qui a développé tout récemment un serious game (un jeu intelligent) de sensibilisation à la sécurité en entreprise.

Tanguy de Coatpont, Kaspersky

Tanguy de Coatpont, Kaspersky

« Plus d’un tiers des fuites en entreprise sont la conséquence d’un facteur humain. »

Tanguy de Coatpont, Kaspersky

L’apprentissage des règles de sécurité informatique lié aux usages quotidiens devenus des automatismes, qu’il s’agisse de mots de passe, BYOD, réseaux sociaux et applications ou même de phishing, doit désormais être considéré comme indispensable à la formation des employés d’une entreprise, au même titre qu’une formation métier”, prévient Tanguy de Coatpont. Le jeu permet de sensibiliser aux cyber-menaces tous les salariés d’une entreprise, peu importe leur fonction et leur degré de connaissance en informatique, en les plaçant dans des situations à risque du quotidien : phishing, mot de passe, escroquerie sur les réseaux sociaux, URL frauduleuses, etc. Le serious game se présente sous la forme d’un jeu de plateau avec jetons. Un accès en ligne d’une plate-forme de 15 jeux est également possible.

 

Lutter contre la fraude au président avec une montre connectée

L’établissement Banque Populaire (groupe BPCE) a lancé à la mi-mai une application qui permet aux chefs d’entreprise de valider ou de refuser des paiements depuis une montre connectée (iPhone ou Android). Ce système ambitionne de lutter contre les phénomènes de “fraude au président”

Une montre connectée pour lutter contre la fraude au président

Une montre connectée pour lutter contre la fraude au président

Il s’agit d’un développement de la plate-forme de gestion bancaire mobile lancée par Banque Populaire en juin 2012, qui propose déjà aux entreprises de contrôler l’ensemble de leurs comptes en direct sur téléphone portable et tablette. 47 000 entreprises seraient déjà clientes. La nouvelle application permet aux responsables – des services financiers, des ressources humaines ou de la direction – d’être notifiés des virements réalisés dans leur entreprise et de les valider depuis une montre connectée. Banque Populaire a aussi intégré une identification automatique du pays vers lequel est effectué le virement, à partir du répertoire mondial des banques de Swift, dans le but de bloquer d’éventuelles “fraudes au président”. La banque assure que les données qui transitent à travers les appareils sont cryptées “au maximum autorisé par la loi”, et que chaque échange est doté d’une certification supplémentaire.

Auteur : Juliette Paoli

Quand l’utilisateur devient un partenaire de la sécurité
Notez cet article

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Piratage de données : action en nom collectif au Canada contre Equifax

    Une action en nom collectif (class action) a été lancée mardi au Canada afin d'obtenir…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert d'Ivanti - Mises en garde avant le Patch Tuesday d’Octobre : il est temps de réviser les stratégies de correctifs

    Ivanti partage dans cet avis d'expert ses prévisions pour le Patch Tuesday d’octobre, dans lesquelles…

    > En savoir plus...
Etudes/Enquêtes
  • Données confidentielles de l'entreprise : les salariés très, trop ?, curieux

    Données de performance financière, documents sur les clients, fichiers personnels du PDG : 92 %…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
Global Knowledge_Docker_Skycraper