Conseils en assurance
Mes risques

- Mon activité professionnelle -

Cybersécurité : et si la faille venait des collaborateurs de votre entreprise ?

En 2020, 58 % des cyberattaques ont eu des conséquences concrètes sur le business des entreprises attaquées et, dans 27 % des cas, les entreprises ont vu leur production perturbée(1). Il est donc essentiel que les entreprises investissent dans les équipements et procédures pour prévenir les cyberattaques. D'ailleurs avez-vous pensé à sensibiliser et à former vos collaborateurs ? Nos conseils pour protéger votre activité du facteur humain.

Dans votre stratégie numérique, penser à la faille humaine est primordial. Les comportements de vos collaborateurs constituent en effet les premières failles de votre sécurité informatique : ils sont la proie parfaite des hackers et virus informatiques en tous genres.

L’application de bonnes pratiques au quotidien par vos collaborateurs permet déjà de réduire considérablement les risques. Il peut également être utile de nommer un responsable de la cybersécurité et de la formation du personnel. S’assurer que chaque lien ne soit pas trompeur ou malveillant, ne pas avoir une confiance aveugle dans le nom de l’expéditeur d’un mail, paramétrer correctement son logiciel de messagerie(2) : ces mesures simples sont aussi les plus efficaces.

Nos conseils pour prévenir la faille humaine et éviter les cyberattaques

Les cybercriminels utilisent toutes les méthodes possibles pour s'infiltrer dans les réseaux d'entreprise. Ils savent que la plupart des employés ne sont pas formés à la gestion des risques et se croient à l'abri des attaques. Ils exploitent la faille humaine pour commettre leurs crimes. Découvrez en image les règles de sécurité de base à adopter pour votre système informatique : Cybersécurité en entreprise : attention au facteur humain – Abeille Assurances
Transcription de l'infographie

CYBERSÉCURITÉ : Attention au facteur humain ! 

« La plupart des problèmes informatiques se trouvent entre le clavier et la chaise. »  Klaus Klages, philosophe allemand 

Vos collaborateurs, un risque pour la cybersécurité de votre entreprise 

• 74 % des cyberattaques subies par les entreprises sont des attaques de phishing. 

• 38 % des incidents cyber proviennent de négligences et erreurs des employés. 

• 20 % des violations de données sont causées par des erreurs humaines. 

Source : CNIL – Violations de données personnelles : bilan de 5 années de RGPD – Mars 2024 

Protéger son système d'information est indispensable 

• Installez des pare-feu (firewalls) et antivirus, et assurez-vous de leurs mises à jour régulières. 

• Sauvegardez les données de votre entreprise sur des clouds sécurisés.  

• Optez pour l'authentification multiple (AMF) sur tous vos supports (ordinateurs, tablettes, téléphones portables...). 

• Vérouillez l’utilisation des accès internet potentiellement dangereux. 

• Organisez des formations obligatoires à la cybersécurité pour tous vos collaborateurs. 

Mais vos collaborateus doivent aussi adopter des bonnes pratiques 

• Bannir les équipements externes non autorisés par l'entreprise comme les clés USB... 

• Ne pas utiliser les réseaux Wi-Fi publics et installer un filtre de « confidentialité » sur l’écran de votre ordinateur. 

• Éviter de télécharger les pièces jointes de mails provenant de destinataires inconnus. 

• Choisir des mots de passe complexes et ne pas les donner à un tiers. 

• Effectuer des sauvegardes quotidiennes de fichiers. 

Pensez-y : un collaborateur averti en vaut deux ! 

Découvrez les conseils de notre expert cybersécurité pour protéger votre TPE ou PME du facteur humain

Votre petite entreprise n’intéresse pas les hackers ? Bien au contraire ! Thibault Carré, Directeur Cybersécurité Inquest, cabinet de conseil et gestion des cyber-risques, casse vos idées reçues sur la protection cyber des petites et moyennes entreprises, principales cibles des cyberattaques. Il vous explique pourquoi les formations aux risques cyber ne concernent pas que les grands groupes !

Former ses équipes, en plus des mesures de sécurité et de protection de votre système informatique, constitue donc le premier rempart face aux cyber-risques. Malgré toutes ces mesures de prévention, votre entreprise peut être la cible de cyberattaques, car nulle entreprise n’est 100 % sécurisée.

Fraude en entreprise : 2 exemples concrets pour mieux comprendre

Les entreprises sont de plus en plus ciblées par des fraudes ingénieuses exploitant la confiance, un sentiment d’urgence ou un manque de vigilance. Découvrez les principales menaces que représentent l’ingénierie sociale et la fraude au RIB ainsi que les réflexes à adopter pour s’en prémunir. 

Qu’est-ce que l’ingénierie sociale ? 

Il s’agit d’une technique de manipulation utilisée pour inciter une personne à transmettre elle-même des informations sensibles ou permettant de déclencher des actions frauduleuses.  
Par exemple, dans la fraude au président, l’escroc va récolter des informations sur l’entreprise, son organisation, ses projets en cours… L’escroc peut ensuite se faire passer pour un dirigeant et demander un virement urgent et confidentiel au collaborateur qu’il a ciblé. 

Voici les bons réflexes à adopter avec l’ensemble de vos équipes pour garder le contrôle et éviter les arnaques : 

  • vérifiez toute demande inhabituelle ou urgente en utilisant un canal différent et sécurisé (par exemple, passez un appel Teams si la demande vous parvient d’un message WhatsApp) ; 
  • n’effectuez jamais de virement sur la seule base d’un e-mail, même s’il est signé ; 
  • mettez en place une procédure de double validation pour les paiements sensibles ou exceptionnels ; 
  • sensibilisez régulièrement vos équipes, en particulier celles les plus exposées à ce type de sollicitations (comptabilité, direction RH…). 

Qu’est-ce que la fraude au RIB ? 

L’escroc se fait passer pour un interlocuteur connu de l’entreprise : client, fournisseur, prestataire ou même salarié… et annonce un changement de coordonnées bancaires. A première vue, la demande semble légitime mais le RIB transmis est frauduleux.  

Pour tromper votre vigilance, le fraudeur peut créer une adresse e-mail très proche de celle du contact réel (par exemple « .com » au lieu de « .fr »). Dans certains cas il parvient même à pirater la véritable messagerie du tiers. La détection devient alors particulièrement difficile, il peut s’appuyer sur des échanges antérieurs liés à une prestation et fournir une fausse facture au moment de la demande de changement de RIB.  

Comment réagir face à une tentative de fraude au changement de RIB ?

Ce type d’arnaque peut passer inaperçu si les bons réflexes ne sont pas adoptés. Découvrez les mesures à mettre en place et à partager avec vos collaborateurs “cibles” pour vous en prémunir : 

  • vérifiez systématiquement toute demande de changement de RIB en contactant directement le tiers via ses coordonnées habituelles ; 
  • sensibilisez vos équipes à ce type de fraude, notamment celles en charge des paiements et des relations fournisseurs ; 
  • restez vigilant face aux demandes urgentes ou aux e-mails contenant des fautes d’orthographe ou de syntaxe ; 
  • utilisez des canaux sécurisés pour transmettre ou recevoir des RIB ; 
  • contactez immédiatement votre banque en cas de virement frauduleux pour tenter de bloquer l’opération.  

Une vigilance constante et des procédures claires sont vos meilleurs alliés pour éviter que ce type de fraude ne compromette vos opérations.  

Votre entreprise stocke, traite ou transmet des données ? Face au risque de fuite ou de perte de données, bénéficier d’une assurance contre les risques numériques est fortement recommandée. N’hésitez pas à contacter votre agent général Abeille Assurances pour plus de conseils de prévention concernant vos risques professionnels et découvrir tous les avantages de notre contrat d'assurance Abeille Cyber Sécurité !

(1) OpinionWay Rapport CESIN, « Baromètre de la cyber-sécurité des entreprise », janvier 2021.
(2) Anssi, « Dix règles de base », novembre 2021.

Document non contractuel à caractère publicitaire à jour le 02/10/2025

Demander un devis assurance cybersécurité

Votre espace personnel

Tous vos contrats et services dans votre poche !

En savoir plus