Près de 8 entreprises françaises sur 10 ont été victimes d’une cyberattaque ou plus en 2018. Les grands groupes ne sont pas les seules cibles. Le phishing ou hameçonnage touche également les PME-PMI.
Le phishing est une technique utilisée par les fraudeurs pour récupérer des données personnelles sur Internet et ainsi usurper l’identité d’une entreprise, d’un organisme financier ou d’une administration. En France, le phishing fait partie des menaces informatiques les plus fréquentes.
De plus en plus d’entreprises victimes de phishing
49 % des entreprises françaises ont été victimes d’attaques d’hameçonnage au cours des deux dernières années, selon une enquête de Sophos menée par Sapio Research. Plus de la moitié des sociétés sondées ont déclaré avoir identifié des cas d’employés ayant répondu à des mails frauduleux ou cliqué sur des liens contenus dans ces derniers. Il revient aux entreprises de bloquer les liens malveillants, les pièces jointes et les fraudeurs avant qu’ils n’atteignent la messagerie des utilisateurs. Elles peuvent pour cela utiliser les derniers outils en matière de cybersécurité.
Le 4ème Baromètre de la cybersécurité des entreprises françaises publié en janvier 2019 par le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) montre également la fréquence élevée de ces attaques. Effectivement, 73 % des entreprises françaises interrogées indiquent que le phishing est la cyberattaque la plus courante. L’arnaque au président, qui consiste à contacter un employé d’une entreprise en se faisant passer pour un membre de la direction et obtenir de sa part un virement vers un compte en banque situé à l’étranger, est citée par 50 % des répondants.
La formation de l’ensemble des collaborateurs nécessaire
À l’heure où les attaques informatiques se multiplient et se diversifient, acquérir une culture de la cybersécurité est devenu une priorité pour les entreprises. Cela passe logiquement par la formation des collaborateurs.
Les professionnels de la cybersécurité ne peuvent se limiter à des techniques automatisées d’intrusion. Le Master Management des Systèmes d’Information proposé par EBS School vise à former des managers ayant une vision globale des systèmes d’information. La formation concerne aussi bien les aspects techniques des SI que les aspects managériaux et de conduite des projets. Une fois leur diplôme en poche, les étudiants peuvent prétendre à plusieurs fonctions et notamment celles d’administrateur de réseau, de responsable sécurité informatique ou encore de consultant technique. L’IPAG Business School forment également les étudiants au principe de management des systèmes d’information à travers son Master Management & Réseaux. Le but de cette formation est de compléter et développer les compétences en management général acquises par les étudiants. Ces derniers suivront des ateliers concrets, des mises en situation pour apprendre à conduire un projet en totalité. Ils pourront ensuite prétendre à plusieurs postes comme animateur et manager de réseau, chef de projet ou consultant en stratégie. Ces deux formations sont accessibles via le concours Ambitions + commun à quatre grandes écoles (EBS School, EDC, IPAG Business School, ESCE).