Publicité en cours de chargement...

Publicité en cours de chargement...

Bonne résolution #1 : évaluer la maturité SSI des utilisateurs

09 jan. 2017 - 12:37,
Tribune - Charles Blanc-Rolin
Gestion & financeSécurité
                     

La récente impose la mise en place d’au moins une action de sensibilisation à la SSI dans le plan de formation annuel des personnels de la structure d’ici la fin de l’année 2017.
Pourquoi ne pas la commencer en évaluant le niveau de maturité en matière de SSI des utilisateurs ?

Comme pour la formation incendie, je vous suggère de réaliser un exercice pédagogique grandeur nature avec une fausse campagne d’hameçonnage par exemple.

Un beau message indiquant aux utilisateurs que leur compte a été désactivé et qu’il faut cliquer sur un lien pour aller le réactiver :

mail_phishing

Lien que vous ferez pointer vers une page d’authentification factice que vous administrez :

site_phishing

Laquelle étant surveillée par un outil d’analyse vous permettant de comptabiliser le nombre de poissons qui mordront à l’hameçon :

analyse_phishing

Ces statistiques vous permettront en plus d’évaluer le niveau de maturité des utilisateurs, d’enrichir votre programme de formation, mais aussi de démontrer l’importance de mettre en place ces actions de sensibilisation auprès de la direction générale et par conséquent de la sensibiliser elle aussi au passage.

Votre scénario écrit, vous n’aurez plus qu’à le mettre en scène !

Avez-vous apprécié ce contenu ?

A lire également.

VIDAL lance un programme stratégique d’intégration IA générative à sa base de connaissances médicales

23 déc. 2025 - 07:21,

Communiqué

- VIDAL

VIDAL, spécialiste européen de l’aide à la décision thérapeutique, engage un programme stratégique pour connecter les technologies d’Intelligence Artificielle (IA) de pointe à sa base de connaissances médicales et à ses outils d’aide à la décision (CDS), reconnus pour leur fiabilité. Ce projet marqu...

Illustration Webinaire : réussir son PCRA avec le programme CaRE, les clés partagées par Orange Cyberdefense

Webinaire : réussir son PCRA avec le programme CaRE, les clés partagées par Orange Cyberdefense

16 déc. 2025 - 14:03,

Communiqué

- Orange Cyberdefense

Orange Cyberdefense organise un webinaire, le jeudi 8 janvier 2026 de 13h30 à 14h30, consacré à la phase opérationnelle du Domaine 2 du programme CaRE, dédié à la structuration des projets de continuité et de reprise d’activité (PCA/PRA) des établissements de santé.

Illustration Éclairage sur les "frictions" entre le Règlement sur l'IA et les différentes régulations numériques européennes

Éclairage sur les "frictions" entre le Règlement sur l'IA et les différentes régulations numériques européennes

15 déc. 2025 - 22:12,

Tribune

-
Léa Rogerie &
Marguerite Brac de La Perrière

Le constat de la prolifération législative au niveau de l'Union Européenne en matière de régulation du numérique et de l'innovation est au cœur des débats en cette fin d'année.

Illustration Ho ho ho ! Le Père Noël arrive avec quelques cybercadeaux cette année

Ho ho ho ! Le Père Noël arrive avec quelques cybercadeaux cette année

15 déc. 2025 - 21:42,

Tribune

-
Cédric Cartau

L’année 2025 aura été celle des arnaques touchant le dernier maillon faible de la chaîne de protection : notre cerveau.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie