Avant d’être autorisés à décoller, les pilotes d’avion passent de nombreuses heures sur des simulateurs de vol afin de pouvoir développer leurs compétences et leurs connaissances. On s’assure, de cette façon, qu’ils soient prêts à faire face aux problèmes et aux risques. Dans le même esprit, un nombre croissant d’entreprises inscrivent leurs employés sur des plateformes de formation en cybersécurité, leur permettant ainsi d’apprendre à éviter les cybermenaces. Au bout du compte, ces spécialistes de la cybersécurité sont la dernière ligne de défense contre les pirates informatiques.

À propos des plateformes de formation en cybersécurité

Une plateforme de formation en cybersécurité est un portail en ligne qui offre aux employés des cours pour apprendre à détecter et à réduire les cybermenaces. Il s’agit d’une formation pratique basée sur les compétences et chaque participant apprend à son rythme. Les cours sont offerts sous la forme de simulations réalistes et dynamiques. On y traite par exemple des rançongiciels, de l’hameçonnage, d’attaques par déni de service distribué (DDoS pour Distributed Denial of Service attack en anglais), etc. Le programme de formation peut être personnalisé pour couvrir des sujets spécifiques tels que l’ingénierie sociale, la sécurité concernant les courriels, la sécurité des appareils mobiles, la navigation Web sécurisée, les réseaux sociaux sécurisés, la protection des informations relatives à la santé, etc.

Les employés obtiennent un retour immédiat après chaque décision et progressent dans la formation en fonction de leur performance. Les responsables peuvent également se connecter à un tableau de bord et suivre les progrès de chaque employé, puis identifier les forces et les faiblesses de chacun. Par exemple, un employé peut être compétent pour naviguer sur le Web en toute sécurité, mais avoir besoin d’une formation supplémentaire en matière de sécurité des appareils mobiles.

Les plateformes de formation en cybersécurité pour les PME

Dans « le bon vieux temps », les pirates informatiques ciblaient principalement les grandes entreprises et les agences gouvernementales, puisque c’était là que se trouvaient les données les plus précieuses. Toutefois, au cours des dernières années, les pirates informatiques se sont tournés vers les PME, parce qu’elles disposent généralement de systèmes de défense moins fiables (et dans certains cas, pratiquement inexistants). Selon le rapport 2019 de Verizon sur les violations de données, 43 % des cyberattaques ciblent les petites entreprises. Une autre étude, celle-ci menée par la US National Cyber Security Alliance, a révélé que 60 % des petites entreprises cessaient leurs activités dans les six mois suivants une cyberattaque.

À la lumière de ces statistiques alarmantes, les PME devraient sérieusement envisager d’investir dans une plateforme de formation en cybersécurité, afin que leurs employés puissent servir de dernière ligne de défense au lieu d’ouvrir involontairement la porte aux pirates. Naturellement, il y a des frais à payer (généralement un abonnement annuel basé sur le nombre d’employés). Toutefois, compte tenu des coûts et des conséquences énormes d’un vol de données - y compris une atteinte à la réputation de l’entreprise – le jeu en vaut vraiment la chandelle. Voyez ça comme une police d’assurance.

Les plateformes de formation en cybersécurité, comme celles proposées par les entreprises québécoises Terranova et Proofpoint (qui ont fait l’acquisition de Wombat Security en 2018), s’adressent aux employés en général plutôt qu’aux experts en cybersécurité. Par exemple, les employés découvrent différents types d’attaques, comment les identifier et les mesures à prendre s’ils soupçonnent ou détectent une menace.

Chez Devolutions, nous utilisons la plateforme Terranova. Nous sommes fiers de faire affaire avec une entreprise québécoise qui fournit un excellent service aux PME qui ont besoin d’affiner leurs compétences en cybersécurité.

Tous les fournisseurs proposent une démo et la plupart offrent un essai gratuit (bien que l’accès à certaines fonctionnalités de la plateforme peut alors être limité).

Partagez votre expérience

Si votre organisation utilise une plateforme de formation en cybersécurité ou en a déjà utilisé une, partagez votre expérience! Dites-nous ce que vous avez aimé, ce qui vous a déplu et ce que vous pensez que les PME devraient faire pour protéger leurs données, leurs clients et leur réputation. Parce qu’en ce qui concerne la cybercriminalité, les choses risquent d’empirer avec le temps.