Selon une étude Gartner, en 2020, 95% des incidents de sécurité dans le Cloud résulteront d’une erreur humaine.
Stress, fatigue, pression ou encore effectif réduit, autant de facteurs qui vont accentuer cette problématique. Même si majoritairement ces erreurs sont involontaires, elles peuvent coûter cher à votre entreprise.
Les erreurs humaines sont l’un des principaux facteurs de faille dans un système de sécurité informatique.
Dans un même temps, les erreurs humaines sont aussi cause d’incident sur les applications. Mise en production loupé, erreur de configuration, des situations évitables qui à contrario peuvent causer des pénalités et une perte de clientèle.
La panne de mai Salesforce en est un bon exemple. En utilisant la formule de référence de Gartner (5 600 dollars la minute), des rapports publiés indiquent que la panne a coûté à Salesforce environ 5 millions de dollars (à 15 heures et huit minutes).
Le Ponemon Institute a signalé que l’erreur humaine était à l’origine de 22% des interruptions non planifiées, et a noté que ce nombre était resté stable, «indiquant qu’il n’y avait aucun progrès dans la réduction de ce qui devrait être une cause évitable de temps d’arrêt.»
Que votre entreprise soit composée de deux ou de dizaines de personnes, les erreurs humaines peuvent prendre différentes formes et les causes en sont multiples:
Si ces erreurs peuvent être anodines, dans certains cas, elles peuvent mettre l’entreprise en danger.
Si un certain nombre d’erreurs humaines sont inévitables, la mobilisation accrue des employés peut permettre de remédier efficacement à la violation délibérée des protocoles de sécurité et de prévenir les incidents de sécurité causés par une négligence.
Le manque de réactivité des employés est en réalité l’un des principaux problèmes de sécurité d’une entreprise. Une étude menée en 2016 par Ipa Involve a révélé que 22 % des violations de données étaient le résultat d’activités malveillantes d’employés, et 65 % de négligences. Les employés non mobilisés sont plus sensibles à une manipulation extérieure, davantage susceptibles de causer la vulnérabilité des systèmes en raison d’une négligence et plus exposés aux fuites d’informations confidentielles de l’entreprise.
La sensibilisation des collaborateurs va passer par plusieurs étapes : la formation, la mise en place de procédures de contrôle, le suivi des erreurs ou encore l’accès restreint à certains logiciels.
La sensibilisation des collaborateurs doit se faire par les RSSI dont le rôle est de prévenir et d’anticiper les lacunes de sécurité des systèmes d’information.
La formation : Former ses collaborateurs à la sécurité des systèmes d’information permet de réduire drastiquement les erreurs de manipulation, que cela soit dans l’utilisation des logiciels professionnels, comme dans l’entrée de données. Il est d’usage de proposer dans un premier temps une formation globale incluant l’ensemble des collaborateurs puis de développer certaines compétences en petits groupes de travail, selon les technologies utilisées.
Il est utile que cette formation accompagne le collaborateur tout au long de son parcours au sein de l’entreprise : de son engagement jusqu’à son départ. L’objectif ici est de développer un réel programme de sensibilisation pour faire du collaborateur l’acteur majeur de la protection de l’information en entreprise, via le partage de la vision d’entreprise en matière de sécurité des SI.