Publicité en cours de chargement...

Publicité en cours de chargement...

Bonne résolution #1 : évaluer la maturité SSI des utilisateurs

09 jan. 2017 - 12:37,
Tribune - Charles Blanc-Rolin
Gestion & financeSécurité
                     

La récente impose la mise en place d’au moins une action de sensibilisation à la SSI dans le plan de formation annuel des personnels de la structure d’ici la fin de l’année 2017.
Pourquoi ne pas la commencer en évaluant le niveau de maturité en matière de SSI des utilisateurs ?

Comme pour la formation incendie, je vous suggère de réaliser un exercice pédagogique grandeur nature avec une fausse campagne d’hameçonnage par exemple.

Un beau message indiquant aux utilisateurs que leur compte a été désactivé et qu’il faut cliquer sur un lien pour aller le réactiver :

mail_phishing

Lien que vous ferez pointer vers une page d’authentification factice que vous administrez :

site_phishing

Laquelle étant surveillée par un outil d’analyse vous permettant de comptabiliser le nombre de poissons qui mordront à l’hameçon :

analyse_phishing

Ces statistiques vous permettront en plus d’évaluer le niveau de maturité des utilisateurs, d’enrichir votre programme de formation, mais aussi de démontrer l’importance de mettre en place ces actions de sensibilisation auprès de la direction générale et par conséquent de la sensibiliser elle aussi au passage.

Votre scénario écrit, vous n’aurez plus qu’à le mettre en scène !

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le CHRU de Nancy lance DataStan, son Entrepôt de Données de Santé, pour une recherche responsable, sécurisée et transparente

Le CHRU de Nancy lance DataStan, son Entrepôt de Données de Santé, pour une recherche responsable, sécurisée et transparente

14 jan. 2026 - 14:37,

Actualité

- Rédaction, DSIH

Le CHRU de Nancy mettra en service, au cours du premier trimestre 2026, DataSTAN, son Entrepôt de Données de Santé (EDS). Ce projet, initié il y a plus de cinq ans, a pour objectif de faciliter les projets de recherche sur données de santé dans un cadre réglementaire et sécurisé, au bénéfice des pat...

Ouverture de l’appel à projets de la deuxième phase du programme Hop’en 2

12 jan. 2026 - 22:00,

Actualité

- Damien Dubois

Le 7 janvier 2026, le ministère chargé de la Santé a annoncé le lancement de la deuxième phase du programme Hop’en. Les candidatures sont ouvertes jusqu’au 13 février prochain.

Illustration La société Nexpublica France sanctionnée par la Cnil

La société Nexpublica France sanctionnée par la Cnil

06 jan. 2026 - 07:56,

Actualité

- Damien Dubois, DSIH

Le 22 décembre 2025, la Cnil a annoncé avoir infligé une amende de 1 700 000 euros à la société Nexpublica France pour manquement à l’obligation d’assurer la sécurité des données personnelles.

Illustration Mise en place du Registre national des cancers

Mise en place du Registre national des cancers

06 jan. 2026 - 07:54,

Actualité

- Damien Dubois, DSIH

Un décret du Conseil d’État, paru le 28 décembre, fixe les modalités de mise en œuvre du Registre national des cancers. La loi du 30 juin 2025 confiait le pilotage et la production des données d’épidémiologie et de soins à l’Institut national du cancer.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie