nos newsletters
Lisez 01Business pour 6,54 € / n°
Tester le niveau de défiance face aux périphériques USB
Sensibiliser à la sécurité est une chose. S'assurer son efficacité en est une autre. Nathalie Risacher, RSSI de Natixis, a accepté de partager ses méthodes.
« Nous avions semé des clés USB dans l’entreprise et observé le comportement des utilisateurs. Chaque clé contenait un fichier d’apparence confidentielle type “salaires” », raconte Nathalie Risacher. Un logiciel de monitoring se chargeait de remonter les IP des utilisateurs ayant inséré la clé et de ceux ayant ouvert le fichier. Dans le dernier cas, un écran d’avertissement leur expliquait le risque encouru, à savoir l'introduction involontaire d'un virus sur l'ordinateur, pouvant contaminer tout le réseau.
Enseignement : Le test s'est avéré révélateur d'un grand manque de prudence de la part des utilisateurs. « Nous avons donc opté pour une interdiction de l’usage des périphériques de stockage USB. Certains collaborateurs ont cependant la possibilité de posséder une clé USB, mais chiffrée et délivrée après demande d’autorisation auprès du responsable de service. Chaque année, ce responsable s’assure que les salariés possèdent toujours la clé, et qu’ils en ont toujours l’utilité », précise la RSSI.
Quatre méthodes pour éprouver le respect des règles :
1 - Des quizz pour mesurer les acquis après formation
2 - Tester le niveau de méfiance avec le piège de la clé USB
3 - Eprouver la crédulité face aux mails hameçons
4 - S'assurer de la fiabilité du support technique
Avis sur «Quatre méthodes pour éprouver le respect des règles de sécurité en entreprise»
à lire aussi
SUR LES MÊMES THÈMES 
