RH & Cybersécurité : le duo que personne n’attendait… et pourtant indispensable

On associe souvent la cybersécurité à l’IT. Mais 90% des cyberattaques exploitent l’humain pas la technologie. Et quel service pilote l’humain dans l’entreprise ? Les RH. Les RH gèrent : Les informations personnelles des employés (identité, santé, salaire, RIB…) L’onboarding & la sensibilisation Les droits d’accès et les mouvements de personnel La communication interne en cas de crise La conformité RGPD et les politiques internes

En d’autres termes :

Les RH sont au centre de toutes les portes d’entrée du cyber-risque humain.

Si les RH ne sont pas intégrés à la stratégie cybersécurité :
— les collaborateurs ne sont pas formés
— les accès ne sont pas maîtrisés
— les politiques restent théoriques
— les données sensibles deviennent vulnérables

Résultat une attaque réussie commence souvent par un e-mail destiné aux RH

Ce que les RH apportent à la cybersécurité

✔ Une culture cyber diffusée à l’échelle humaine
✔ Des collaborateurs formés au quotidien aux bons réflexes
✔ Une gestion rigoureuse des identités et des départs
✔ Une meilleure conformité interne (RGPD, NIS2…)
✔ Une communication claire lors d’un incident

Les RH deviennent alors un allié stratégique de la sécurité.

La cybersécurité n’est pas qu’une question de firewall. C’est une affaire de personnes, de comportements, de culture.

Et cette culture…
ce sont les RH qui la construisent.

Chez The Cyber Kit, nous accompagnons les équipes RH, DAF et dirigeants pour :

  • diffuser les bons réflexes à toute l’entreprise
  • sécuriser les processus RH
  • élever durablement la maturité cyber

Si toi aussi tu veux faire de tes collaborateurs la meilleure défense de ton entreprise contact nous

Pakistan's Major Crackdown on Heartsender Malware Service

Pakistani authorities have arrested 21 individuals linked to the Heartsender malware service, which has been involved in cybercrime for over a decade. This operation primarily targeted organized crime groups, highlighting the ongoing battle against cyber threats. Organizations are urged to enhance their cybersecurity measures in light of these developments.

Read more

Marko Elez's API Key Leak: A Cybersecurity Wake-Up Call

Marko Elez, an employee at Elon Musk's DOGE, accidentally leaked a crucial API key allowing access to xAI's large language models. This incident raises serious cybersecurity concerns regarding data privacy, public trust in AI, and regulatory scrutiny. Learn more about the implications and necessary actions in this article.

Read more

GOP Voices Concerns Over Spam Filters: Are They Being Censored?

The FTC's recent inquiry into Gmail's spam filtering practices raises concerns about potential censorship of GOP communications. This article explores the implications of spam filters on political messaging, the factors affecting email deliverability, and offers tips for users to ensure they receive important political updates.

Read more