Dans la foulée des séminaires de sensibilisation à la protection des données, organisés depuis 2018 à l’intention des PME genevoises, le Département du développement économique (DDE) lance ce vendredi 31 janvier 2020 un cursus d’auto-évaluation et d’auto-formation aux cyberrisques. Entièrement gratuits, ces modules d’apprentissage en ligne s’adressent principalement aux employés des entreprises du canton.
Le dispositif d’e-learning a été développé sur la base de modules réalisés notamment en collaboration avec les administrations publiques d’autres cantons romands. Disponible sur le site internet de l’Etat de Genève, il se décline en huit vidéos interactives, chaque capsule du programme pouvant être consultée indépendamment des autres afin d’approfondir un contexte précis: messagerie électronique, Internet, réputation et réseaux sociaux, mobilité, sécurité à domicile, etc.
Faire de l’individu un maillon fort
«Le premier maillon de la chaîne de sécurité numérique, ce ne sont pas les outils technologiques, mais l’humain» souligne M. Pierre Maudet, conseiller d’Etat chargé du DDE. «C’est l’individu qui doit d’abord prendre les bonnes décisions et ne pas abandonner son jugement aux seuls algorithmes. Si les entreprises ne prennent pas cette réalité en compte, avec la participation active de l’ensemble de leurs effectifs, elles ne peuvent pas se protéger efficacement.»
En effet, des nombreux échanges entre les PME genevoises et la Direction générale du développement économique, de la recherche et de l’innovation (DG DERI), il apparaît clairement qu'une cyberattaque implique, dans l’immense majorité des cas, la collaboration volontaire ou involontaire d'une personne travaillant au sein de la société victime de piratage.
Aussi, le nombre et la complexité des attaques informatiques ne cessent d’augmenter, partout dans le monde. Actuellement, le coût d’un cyberincident – perte d’informations en tête – se situe en moyenne entre 200'000 francs et 1,3 million de francs pour les PME. Mais il peut atteindre jusqu’à 27 millions de francs pour les plus grandes multinationales.
Réduire ses primes contre les cybereffractions
Ce nouveau cours à distance mis en place à Genève pourrait permettre, à terme, de se constituer une preuve du degré de connaissances des collaborateurs-trices en matière de comportement numérique. Et, ainsi, offrir aux entreprises des arguments objectifs, notamment dans le cadre de négociations de leurs primes de cyberassurances.
«La protection de la sphère privée est un levier de confiance et, par conséquent, de croissance économique» conclut M. Pierre Maudet. «Un traitement responsable des données numériques est un puissant facteur de transformation et d’innovation, mais aussi un argument de vente imparable. Pour renforcer la compétitivité du canton, l’Etat se doit d’aider les PME à maîtriser les enjeux liés à la sécurité informatique, en amenant notamment son personnel à adopter les bons réflexes.»