Ce contenu est réservé aux abonnés La Tribune
Pour contrer les défauts de leur cuirasse, les entreprises et les collectivités invitées à sensibiliser leurs collaborateurs en interne et repenser les priorités de protection sur les fonctions support, les profils exposés médiatiquement ou ceux en...
Kacper Pempel
Il y a un an, les centres de réponse aux incidents (CSIRT) régionaux en métropole et les centres de ressources cyber (CRC) ultra-marins avaient mené, à l'initiative du Breizh Cyber, une campagne de recherche en vulnérabilité au profit des collectivités locales. Cette opération avait identifié 186 entités publiques présentant des équipements vulnérables et 311 failles critiques.
Cette année, le centre de réponse aux incidents cyber (CSIRT) de la Région Bretagne publie la première étude d'analyse sur le risque humain. Menée en partenariat avec la start-up rennaise Anozr Way, qui alerte régulièrement sur les cyberattaques déployées via la sphère personnelle des dirigeants d'entreprises et le manque de maîtrise de leurs données personnelles, cette analyse a passé au crible 81 entreprises et structures publiques bretonnes.
De tailles diverses, ces TPE-PME, ETI et grands groupes industriels, appartiennent à quatorze secteurs variés, de l'agroalimentaire à la santé en passant par la banque et la communication. Si l'étude confirme que près de 70% des membres de comité exécutif (Comex) et comité directeur (Codir) présentent un niveau de risque élevé à très élevé, elle montre aussi que les métiers de la communication et de la sécurité informatique sont plus vulnérables.
À lire également
« Les empreintes numériques de 17.988 personnes, des dirigeants aux salariés, ont été analysées grâce à la méthode d'évaluation du risque humain développée par Anozr Way », explique l'étude du Breizh Cyber. Le CSIRT établit que le risque cyber humain regroupe l'ensemble des comportements, actions ou omissions, volontaires ou involontaires, susceptibles de compromettre la sécurité informatique d'une organisation ou d'une personne.
