Qu’est-ce que le mois de la cybersécurité ?
La transformation digitale est au cœur de l’ensemble des secteurs d’activités de notre société. Elle s’est vue accélérée ces dernières années et encore plus ces derniers mois, notamment avec le développement du télétravail permettant de faire face à la pandémie du COVID 19.
Pour autant, cette évolution génère des vulnérabilités et fait peser de nouveaux risques à la fois sur les particuliers, les entreprises et l’Etat.
Depuis quelques années, le mois d’octobre est devenu le Mois Européen de la Cybersécurité (ECSM). Cette démarche européenne de sensibilisation, à l’initiative de l’ENISA (agence européenne chargée de la sécurité des réseaux et de l’information) est coordonnée en France par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Chaque année on y retrouve une campagne menée par des grands acteurs de la cybersécurité, proposant des actions de sensibilisation, des conférences sur le sujet et de nombreuses communications. Le cybermois est un bon moyen de rappeler que nous sommes tous impliqués et tous responsables dans la lutte contre la cyber criminalité.
La sensibilisation : un rempart face aux menaces
Notre conviction est que le facteur humain est la première faille de sécurité mais peut aussi être un rempart en matière de cyberdéfense si les bons gestes sont adoptés au quotidien.
L’humain doit donc être l’élément central de la politique de sécurité pour que celle-ci puisse être connue de tous et appliquée.
mc2i accorde une grande importance à la sensibilisation des consultants et aux respects des bonnes pratiques de sécurité. La sensibilisation doit avoir lieu dès l’arrivée d’un nouveau collaborateur mais des actions de communication régulières et de veille liées aux nouvelles menaces sont importantes pour maintenir le niveau de vigilance de chacun.
Ateliers de démonstration d’attaques, de vulnérabilités (réseaux wifi public, réseaux sociaux, REX sur des grandes attaques et leurs impacts), quizz, serious game, podcast, escape game,… Il existe une multitude de micro-learning existants qui permettent d’apprendre d’une façon différente, de retenir l’attention des collaborateurs et de maintenir une sensibilisation active pour venir compléter le format classique d’une formation de sensibilisation.
Le mois de la cybersécurité chez mc2i
Le mois de la cybersécurité a été l’occasion d’accentuer les communications sur le sujet et de mettre en place au sein du cabinet de nombreux micro-learning qui ont permis de maintenir une veille active auprès des consultants sous des formats innovants et parfois ludiques.
A l’occasion du cybermois nous avons mis en place :
- De nombreux articles et fiches de communication sur des thématiques de sécurité informatique diverses (Hameçonnage, Sécurité des mots de passe,…)
- Une mini-série de podcasts abordant les principaux concepts du monde de la cybersécurité, les dernières tendances. Merci à tous nos auditeurs, vous avez été nombreux à suivre celle-ci sur les différentes plateformes.
- Un challenge interne innovant avec le lancement d’un serious game cybersécurité à l’échelle de l’ensemble du cabinet avec une vingtaine de défis allant du quizz de bonnes pratiques aux exercices de hackings pour les plus expérimentés.
Cette première édition a été un succès en interne, et des actions récurrentes seront menées tout au long de l’année.
Le mois de la cybersécurité est une bonne opportunité pour initier ou accentuer cette démarche de sensibilisation des collaborateurs. Nous accompagnons nos clients dans la définition et la mise en œuvre de campagne de sensibilisation grâce à notre expertise dans le domaine et un kit de formation & sensibilisation made in mc2i.