Cybercriminalité

Le rôle du Manager de transition face à la cybercriminalité

La cybercriminalité devient de plus en plus récurrente en entreprise. Pour lutter contre ce fléau dont les conséquences peuvent être irréversibles, un Manager de transition professionnel peut apporter son expertise. 

Dans quelles conditions peut intervenir un Manager de transition face à la cybercriminalité ? Comment se déroule son intervention ? Découvrez comment un Manager de transition peut accompagner une entreprise pour lutter contre les opérations de cybercriminalité.

 

Quelques exemples d’opération de cybercriminalité en entreprise

  • Le phishing 

Le phishing consiste à simuler l’envoi d’un courriel, d’un service de messagerie électronique afin de tromper les internautes.

Cette opération visant à voler des données personnelles ou à s’introduire dans un compte de messagerie est de plus en plus courante en entreprise.

Le phishing est courant sur internet et se décline sous différentes formes : mail contenant une pièce jointe infectée par un virus, fausse page d’accueil ou encore lien menant à une page web où un internaute doit entrer des identifiants pour accéder à son compte en ligne.

En entreprise, le phishing tient à devenir de plus en plus courant.

Il devient donc primordial pour les entreprises de sensibiliser leurs salariés sur les méthodes à adopter pour détecter les tentatives d’escroquerie et s’en protéger.

Dans ce cadre, l’intervention d’un professionnel externe spécialisé sur les questions de phishing s’avère souvent nécessaire : en alertant les salariés sur les méthodes à mettre en place pour éviter le phishing, en mettant en place les actions requises pour lutter contre les actes de cybercriminalité, les professionnels du cyberharcèlement trouvent toute leur place. Un Manager de transition spécialisé dans les questions de cybercriminalité est la personne la plus à même de faire face à ce type de besoins.

 

  • Le cyberharcèlement

Il n’est pas toujours simple de détecter la réalité du phénomène et d’apprécier la menace qu’il représente pour l’image et la réputation des entreprises, tant sur le plan financier que sur celui de la fidélité de leurs Clients et de la confiance des investisseurs.

Pour l’instant, force est de constater que même si le cyberharcèlement des entreprises reste un phénomène qui n’est pas réellement mesurable, il s’étend de façon exponentielle.

Les entreprises victimes de cyberharcèlement, de fausses rumeurs ou de bad buzz numérique doivent réagir rapidement pour faire face à ces agressions.

C’est pourquoi, là encore, il est conseillé de faire appel à un professionnel spécialisé dans les questions de cyberharcèlement : celui-ci analysera la situation, et mettra en place une politique de réponses aux cyber menaces dont est victime l’entreprise.

Des procédures judiciaires peuvent être engagées : le cyberharcèlement envers une entreprise est en effet passible de sanctions. En pratique, ces procédures sont très rares, du fait d’une mauvaise connaissance du phénomène par les entreprises. C’est pourquoi un spécialiste du droit numérique peut apporter son expertise pour réguler le phénomène sous des délais très brefs.

 

  • Le détournement de données 

Le détournement de données en entreprise est une opération de cybercriminalité courante qui peut avoir des conséquences économiques dramatiques pour une entreprise.

L’objectif des hackers est souvent de demander une rançon élevée en échange de la restitution de ces données.

En 2020, le groupe de sécurité informatique Sophos a publié une étude sur les coûts d’une attaque de ce type : Sophos évalue le coût total d’une cyberattaque à 420 000€, si l’on prend en compte les coûts opérationnels, le temps d’arrêt de travail et la perte de chiffre d’affaire.

 

Il est donc beaucoup plus judicieux et moins coûteux, en cas de ransomware, de prendre en main le problème soi-même ou de le déléguer à une personne externe à l’entreprise.

 Trois conseils pour diminuer la cybercriminalité en entreprise

  • Conseil n°1 : Encadrez les activités de vos collaborateurs

Il est important d’encadrer les activités de vos salariés sans pour autant qu’ils se sentent sous contrôle permanent : leur demander de tenir un secret professionnel et leur faire signer des clauses de non concurrence sont bien évidemment des actions nécessaires. Vous pouvez également leur demander de respecter des règles spécifiques, comme le fait d’avoir un téléphone professionnel, de ne jamais donner leurs coordonnées personnelles à l’extérieur, etc.

  • Conseil n°2 : Surveillez les échanges de données de l’entreprise

Réduisez les risques d’attaque informatique en identifiant les menaces et en mettant en place des mesures de protection pour éviter les transferts de données vers l’extérieur.

Assurez-vous que votre infrastructure informatique est sécurisée et que les mesures de sécurité en place sont conformes aux règles de votre établissement.

Vos collaborateurs doivent être sensibilisés à la question. Il est par exemple fortement recommandé d’éviter l’utilisation de leur téléphone et de leur ordinateur professionnels à des fins personnelles.

Plus les échanges avec l’extérieur seront limités, plus les risques de cybercriminalité seront réduits.

  • Conseil n°3 : Installez un outil de sécurité sur vos ordinateurs

Il est primordial de sensibiliser vos collaborateurs à cet enjeu et, si nécessaire, d’encadrer les activités des salariés sur internet.

Il est très simple de limiter les accès à certains sites à l’aide de codes ou de logiciels.

Mais le plus sage est souvent de faire confiance à vos salariés et de leur expliquer l’importance des enjeux.

La pédagogie est en général le moyen le plus efficace de limiter les dégâts !

Le rôle d’un Manager de transition spécialisé dans la cybercriminalité

Le rôle d’un Manager de transition délégué pour prendre en main les questions de cybercriminalité est de maintenir la sécurité informatique à un niveau optimal.

Pour prendre en main efficacement des problématiques liées à la cybercriminalité, une expertise informatique est bien évidemment primordiale mais une connaissance du droit des sociétés est également nécessaire, afin de mettre en place les actions nécessaires si des procédures judiciaires doivent être enclenchées.

Ce type de profil est relativement rare. Une solution toute trouvée est donc de faire appel à un cabinet de management de transition pour prendre en main le problème.

Le Manager de transition délégué dans votre entreprise interviendra à divers niveaux pour prendre en main le problème de cybercriminalité :

  • Évaluation de la situation : Dans un premier temps le Manager de transition établit un diagnostic précis afin de déterminer les points faibles et les problèmes à résoudre. Pour identifier le ou les pirates, il faut notamment établir une chronologie des faits.
  • Création d’une stratégie : le Manager de transition définit une stratégie pour attaquer la cybercriminalité. Par exemple en cas de phishing il définit des procédures internes pour identifier les hackers et mettre en place des procédures judiciaires si nécessaire.
  • Sensibilisation des salariés : le Manager de transition peut par exemple mettre en place un plan de formation défini pour responsabiliser les salariés et les inciter à éviter les échanges vers l’extérieur depuis leur matériel professionnel.

 

Un Manager de transition peut intervenir pour renforcer les actions de cybersécurité au sein de l’entreprise, former les salariés et mettre en place des outils de lutte contre la cybercriminalité 

expertise-cybercriminalité

Partager sur

Nos références

Directeur des Ressources

Client

Entreprise internationale leader sur le marché de la certification de systèmes qualité (normes ISO) ou de services

Mission

Management Relais

Durée

6 mois

Résumé de la mission

Revue de l’organisation (processus, outils informatiques, choix « make or buy », personnes en place) place): diagnostic puis définition et instauration de nouveaux processus.
Coaching puis remplacement du Directeur des Ressources : équipe de 6 managers en direct, 40 collaborateurs au total. Coaching du nouveau responsable planification, récemment embauché. Mise en place d’indicateurs d’activité et de performances. En cours de mission, gestion improvisée du très fort ralentissement des activités d’audits suite au confinement Covid 19 : chômage partiel, réorganisation.

recevoir le pdf complet de la reference par e-mail

Directeur de la Transformation

Client

Editeur européen de logiciels spécialisés dans la performance financière et le capital humain

Mission

Management Relais

Durée

6 mois

Résumé de la mission

Intervention à la suite d’un changement de CEO et déploiement d’une nouvelle stratégie. Remplacement du précédent directeur de la R&D. État des lieux complets du service R&D : équipe, organisation, méthodologie et pratiques. Orientation des produits à développer pour les cinq prochaines années.

recevoir le pdf complet de la reference par e-mail

Directeur Commercial

Client

Société française éditeur de logiciels dans le domaine de la finance

Mission

Management Relais

Durée

6 mois

Résumé de la mission

Remplacement du directeur commercial. Réorganisation de l’équipe commerciale. Mise en place de KPI et du CRM pour piloter l’activité pour développer le Chiffre d’Affaires. Recrutement d’un directeur pérenne.

recevoir le pdf complet de la reference par e-mail

Directeur Général

Client

Entreprise dans le secteur du bâtiment spécialiste dans des solutions dédiées à l’assainissement, l’eau potable, l’irrigation, l’hydroélectricité et l’industrie.

Mission

Management Relais

Durée

6 mois

Résumé de la mission

Remplacement du Directeur Général et du Directeur Général Adjoint sur ses fonctions commerciales, d’animation RH et de conduite des opérations de la filiale et supervision des grands projets.

recevoir le pdf complet de la reference par e-mail

Directeur de site

Client

Entreprise pharmaceutique européenne spécialisée dans le contrôle qualité

Mission

Management Relais

Durée

6 mois

Résumé de la mission

Remplacement du directeur des opérations et création de la fonction de directeur de site. Création d’un comité de direction. Mise en place d’outils de pilotage communément utilisés dans l’industrie. Formation de l’équipe de management intermédiaire de façon façon à la rendre autonome. Amélioration de la performance opérationnelle (taux de service clients).

recevoir le pdf complet de la reference par e-mail

Directeur de Consolidation

Client

Secteur de la métallurgie et la sidérurgie

Mission

Management Relais

Durée

6 mois

Résumé de la mission

Remplacement du directeur consolidation et des normes. Reporting & système d’information financier. Supervision et animation d’une équipe de 5 personnes. Réalisation d’études normatives propres aux projets du Groupe. Amélioration de l’efficience de l’outil SAP et des outils de reporting et consolidation.

recevoir le pdf complet de la reference par e-mail