L’ère numérique nous offre des opportunités extraordinaires : flexibilité, mobilité, connectivité… autant d’avancées majeures qui révolutionnent notre façon de travailler. Mais cette nouvelle ère s’accompagne aussi de risques accrus. Cyberattaques, fuites de données, dépendance technologique… des menaces bien réelles qui pèsent sur nos organisations. En 2023, la cybermenace a explosé ! Si l’on se réfère aux chiffres du Baromètre du Cesin, 49% des entreprises françaises ont subi au moins une cyberattaque en 2023. Les attaques par Ransomware auraient affecté plus d’une entreprise sur dix (12%) ! L’Étude économique Astérès – Les cyberattaques réussies en France 2023 met en évidence des conséquences économiques majeures pour nos organisations. Pour les PME, le coût moyen de l’interruption d’activité par cyberattaque réussie atteint 7300 €, soit l’équivalent de 216 heures de travail définitivement perdues. Au global, on estime à 252 millions d’euros les pertes de production totales dues aux cyberattaques en France en 2022, soit environ 0,02 % du PIB. En tant que managers, vous êtes en première ligne pour protéger les entreprises et les équipes. Il est donc crucial de prendre conscience de ces enjeux et de développer les compétences nécessaires pour naviguer en toute sécurité dans la mer tumultueuse du numérique.
Gérer le risque cyber : un costume trop large pour la manager ?
Face à la multiplication des cybermenaces, la vigilance est votre meilleure alliée. Phishing, ransomwares, attaques par déni de service… les pirates informatiques redoublent d’ingéniosité pour exploiter les failles. Et le champ de bataille s’étend bien au-delà de nos ordinateurs : smartphones, réseaux sociaux, objets connectés… Le numérique s’immisce dans tous les aspects de notre vie professionnelle, brouillant les frontières entre sphère privée et sphère publique. La situation est critique. Notre dépendance au digital ne cesse de croître.
Le manager ne peut pas être responsable de tout ! Il doit s’impliquer sur le dossier mais il ne fait rien « à la place de »… La sécurité informatique, c’est aussi une affaire de comportement individuel et donc, de responsabilité individuelle. En tant que manager, vous devez vous appuyer sur les experts de la DSI et les équipes RSSI, qui sont les véritables gardiens du temple informatique. Votre rôle ? Faire le lien entre ces spécialistes et les équipes opérationnelles, en vous assurant que chacun connaisse et applique les règles de sécurité. Un manager éclairé est un manager qui responsabilise. Il encourage l’autonomie et la vigilance de ses collaborateurs, sans pour autant se substituer à eux. La sécurité informatique est l’affaire de tous, et chacun doit prendre conscience de son rôle dans la protection des données de l’entreprise ! Le manager agit donc comme un passeur d’information. Il relaie les consignes de sécurité, organise des formations et s’assure que chacun dispose des outils nécessaires pour se protéger. Il doit également cultiver un climat de confiance pour que les incidents de sécurité soient signalés sans délai.
Un risque protéiforme…
La menace est réelle. Réelle, multicanale et protéiforme ! Le risque digital n’est pas qu’une affaire de pirates informatiques ou de logiciels espions ! La simple présence en ligne des collaborateurs, notamment sur les réseaux sociaux professionnels comme LinkedIn, expose l’entreprise à des risques. Une publication maladroite, un commentaire inapproprié ou une photo compromettante suffisent à ternir l’image et la réputation de l’entreprise. Le manager doit aussi sensibiliser ses équipes à une utilisation responsable et professionnelle des réseaux sociaux, en soulignant l’importance de protéger la réputation de l’entreprise. « Refus des cookies », « plateformes sécurisées », « devoir d’alerte »… autant de mots d’ordre qui doivent faire partie du vocabulaire de tout manager responsable.
Quand le travail à distance brouille les cartes de la sécurité…
Selon la dernière étude intitulée « People at Work 2024 : l’étude Workforce View » menée par l’ADP Research Institute auprès de plus de 34 000 actifs dans 18 pays, dont près de 2 000 en France, la part des collaborateurs hybrides en France s’établit à 20 % (contre 34 % au niveau mondial), alors que celle des salariés en 100 % télétravail a progressé de 9 % à 11 % (contre 12 % au niveau mondial). L’hybridation du travail et l’essor du télétravail ont complexifié la donne, bouleversant la notion de sécurité périmétrique ! Le smartphone, outil indispensable à la mobilité, constitue aussi une porte d’entrée potentielle pour les cyberattaques. Le manager doit sensibiliser ses équipes à ces nouveaux risques et promouvoir une utilisation responsable des outils numériques. Dans ce contexte, le Baromètre du Cesin révèle que 57% des entreprises ont mis en place des programmes d’entraînement à la cyber-crise et 29% d’entre elles ont déjà effectué des exercices de simulation. L’enjeu ? Détecter ceux qui, dans vos équipes, sont les plus vulnérables et leur proposer des formations spécifiques et ainsi renforcer la résilience de votre organisation par rapport au cortège de menaces cyber !
L’IA générative : une menace sourde, mais bien réelle !
L’arrivée des intelligences artificielles génératives pose également de nouvelles questions. Même un usage apparemment anodin de ChatGPT peut compromettre la sécurité des données si l’on n’y prend garde. Imaginez un peu : vous utilisez ChatGPT pour générer une réponse à un courrier électronique. A priori une action sans conséquences ? Mais si l’e-mail d’origine contient des informations confidentielles, elles sont automatiquement captées, analysées, exploitées par l’IA et de fait… sont compromises ! Avec les IA génératives, plus rien n’est anodin ! Le manager doit se tenir informé de ces évolutions technologiques et encadrer l’utilisation de ces nouveaux outils.
Protéger les données de l’entreprise, c’est protéger son savoir-faire, sa réputation et ses clients. C’est une mission essentielle qui incombe à tous, et le manager a un rôle clé à jouer dans cette aventure. Ce rôle consiste notamment à instaurer une culture de sécurité informatique et de partage des connaissances comme des bonnes pratiques en vue de nourrir de l’intelligence collective en vue bâtir un rempart contre l’innovation galopante des pirates informatiques ! En développant ses compétences en matière de cybersécurité, le manager contribue à créer un environnement de travail plus sûr et plus performant. Il renforce la confiance au sein de ses équipes et protège l’avenir de son entreprise !
People, Project, Planet. En devenant un acteur engagé de la cybersécurité, vous construisez un environnement où vos équipes se sentent protégées et confiantes (People), où les projets avancent sur un terrain numérique sécurisé (Project), et où votre entreprise contribue à un monde numérique plus responsable et éthique (Planet) ! Alors, n’attendez plus, saisissez-vous du sujet !
