Swisspower | Cybersecurity Awareness Training : préparer ses…

Cybersecurity Awareness Training : préparer ses collaborateurs·rices aux attaques numériques

Chaque service industriel a aujourd’hui conscience des menaces que présentent les cyberattaques. Cependant, les efforts de protection se concentrent souvent sur les solutions techniques – et moins sur le comportement des collaborateurs·rices. C’est ici qu’intervient la nouvelle formation Cybersecurity Awareness Training de Swisspower : elle permet aux collaborateurs·rices d’adopter les bons comportements en cas de cyberattaque.

Le pain point des entreprises

Environ 80% des cyberattaques visant des entreprises se produisent par e-mail. Si les collaborateurs·rices n’identifient pas le danger au moment crucial, les hackers peuvent très facilement causer des dégâts importants. C’est pourquoi les entreprises ont intérêt à former leurs collaborateurs·rices à la cybersécurité.

La proposition de Swisspower

Le Cybersecurity Awareness Training de Swisspower permet aux entreprises de sensibiliser leurs collaborateurs·rices aux risques du monde cybernétique. Le programme s’étend sur environ une année. Il comporte cinq modules de formation et une attaque simulée sous forme d’e-mail à pièce jointe ou à lien dangereux. Les collaborateurs·rices sont informé·e·s qu’une telle attaque se produira au cours du programme. À la suite de l’attaque, une évaluation permet de déterminer s’il existe un besoin de formation supplémentaire. Au terme du programme et sur demande, Swisspower délivre aux participant·e·s un certificat de suivi de la formation Cybersecurity Awareness Training.

Adrian Märklin, Directeur Conseil et services
Adrian Märklin, Directeur Conseil et services
«Les organisations qui visent la norme minimale pour les TIC recommandée par la Confédération doivent pouvoir justifier de la formation de leurs collaborateurs·rices dans le cadre d’un audit. Il est judicieux de procéder simultanément à l’audit et à la formation.»

Déroulement de la formation

Tous les deux mois, un module de formation en ligne d’une durée maximale de 15 minutes est consacré à un thème clé. Les collaborateurs·rices ont deux à trois semaines pour effectuer individuellement le module. Suite à chaque module, ils·elles passent un test avec cinq à huit questions. Seule condition de participation : les collaborateurs·rices doivent disposer d’un compte e-mail personnel.

Dans le cadre du Cybersecurity Awareness Training, Swisspower recommande les cinq thèmes clé suivants :

  1. Sécurité des mots de passe
  2. Malware (logiciels malveillants) dans les e-mails
  3. Hacking social/éthique
  4. Ransomware (logiciels d'extorsion)

Sécurité des appareils mobiles et des supports de données

Les entreprises sont cependant libres de choisir d’autres thèmes. Elles déterminent également les aspects à traiter et les questions des tests. Sur demande, Swisspower dispense sur place une formation initiale par groupes afin de développer le sujet de la cybercriminalité.

Public visé par la formation

La formation Cybersecurity Awareness Training de Swisspower présente un intérêt pour les entreprises de tous les secteurs et de toutes les tailles. Elle est particulièrement utile pour les entreprises énergétiques de petite et de moyenne taille, qui n’ont pas encore pu traiter le sujet en raison d’autres priorités.

Bénéfices pour les entreprises et leurs collaborateurs·rices

  • Les entreprises apprennent à mieux se protéger des cyberattaques et de leurs répercussions considérables.
  • En cas de cyberattaque réussie, l’entreprise peut faire état des formations systématiques auprès des assurances.
  • En cas d’interruption de l’approvisionnement ou de perte de données suite à une cyberattaque, l’entreprise peut justifier auprès du public que ses collaborateurs·rices ont bénéficié d’une formation sérieuse.
  • Les entreprises peuvent prévoir la formation comme partie intégrante du programme d’orientation des nouveaux·elles collaborateurs·rices.

Les collaborateurs·rices acquièrent des connaissances précieuses qui leur seront également utiles dans leur vie personnelle.

Nom
Adrian Märklin
Fonction
Directeur Conseil et services
Entreprise
Swisspower SA