Publicité en cours de chargement...

Bonne résolution #1 : évaluer la maturité SSI des utilisateurs

09 jan. 2017 - 12:37,
Tribune - Charles Blanc-Rolin
Gestion & financeSécurité
                     

La récente impose la mise en place d’au moins une action de sensibilisation à la SSI dans le plan de formation annuel des personnels de la structure d’ici la fin de l’année 2017.
Pourquoi ne pas la commencer en évaluant le niveau de maturité en matière de SSI des utilisateurs ?

Comme pour la formation incendie, je vous suggère de réaliser un exercice pédagogique grandeur nature avec une fausse campagne d’hameçonnage par exemple.

Un beau message indiquant aux utilisateurs que leur compte a été désactivé et qu’il faut cliquer sur un lien pour aller le réactiver :

mail_phishing

Lien que vous ferez pointer vers une page d’authentification factice que vous administrez :

site_phishing

Laquelle étant surveillée par un outil d’analyse vous permettant de comptabiliser le nombre de poissons qui mordront à l’hameçon :

analyse_phishing

Ces statistiques vous permettront en plus d’évaluer le niveau de maturité des utilisateurs, d’enrichir votre programme de formation, mais aussi de démontrer l’importance de mettre en place ces actions de sensibilisation auprès de la direction générale et par conséquent de la sensibiliser elle aussi au passage.

Votre scénario écrit, vous n’aurez plus qu’à le mettre en scène !

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Comment quantifier un risque

Comment quantifier un risque

31 mars 2026 - 08:06,

Tribune

-
Cédric Cartau

Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.

Illustration Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

26 mars 2026 - 19:08,

Actualité

- Rédaction, DSIH

Dans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...

Illustration Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

23 mars 2026 - 09:58,

Actualité

- Rédaction, DSIH

En validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...

Illustration Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

11 mars 2026 - 09:52,

Communiqué

- Imprivata

Imprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie