La cybersécurité n’est pas qu’une affaire de pare-feu et de SOC suréquipés. Le premier rempart, c’est l’humain. Les RH jouent un rôle clé pour installer une culture cyber solide… sauf que quelques pièges reviennent encore beaucoup. Petit tour des erreurs les plus fréquentes à éviter.
Le cyber-risque évolue vite. Une session par an ne crée jamais de réflexes. L’apprentissage doit être continu, varié, contextualisé. Comme une salle de sport: on ne devient pas musclé avec une séance par an.
Les PME sont ciblées autant, voire plus souvent, que les grands groupes. Sans prise de conscience, les collaborateurs restent vulnérables… et l’entreprise aussi.
MFA, EDR, DMARC… Si les équipes ne comprennent pas, elles n’appliquent pas. La pédagogie doit traduire, simplifier, donner du sens. Les comportements changent seulement quand on comprend pourquoi.
La culture cyber ne descend pas uniquement de l’IT ou de la Direction. Les managers doivent montrer l’exemple au quotidien: signaler les incidents, appliquer les bonnes pratiques, encourager leurs équipes.
Sans KPIs, on navigue à vue. Taux d’employés formés, de phishing cliqué, d’incidents signalés… L’amélioration continue commence par la mesure.
La bonne nouvelle?
Ces erreurs se corrigent facilement avec une démarche humaine, progressive et en lien avec le business.
Les RH sont de véritables architectes de la culture cyber. Ils méritent des outils adaptés pour protéger leurs entreprises.
Si tu veux aller plus loin, nous avons conçu une formation dédiée aux RH pour les aider à piloter la culture cybersécurité dans leur organisation.
Noah Michael Urban, a key figure in the Scattered Spider hacking group, has been sentenced to 10 years in federal prison for orchestrating SIM-swapping attacks that defrauded victims of over $800,000. This case highlights the growing threat of cybercrime and emphasizes the importance of protective measures against such attacks.
This article explores the implications of DSLRoot, a residential proxy network, and the emerging threat of legal botnets. With the rise of services that incentivize individuals to share their internet connections, it is crucial to understand the complexities and risks involved in this new paradigm of cybersecurity.
The recent breach at Salesloft has raised significant cybersecurity concerns for companies utilizing its AI chatbot. Authentication tokens stolen by hackers have compromised access to Salesforce and numerous integrated services, prompting urgent action for businesses to secure their systems. This article explores the implications of the breach and outlines essential cybersecurity practices to prevent future incidents.