Erik : « Dans notre secteur où nous collectons des données personnelles auprès des clients et des candidats, la cybersécurité est vraiment incontournable. Ils s'attendent - et à juste titre - à ce que le traitement de leurs données soit totalement sécurisé. Le fait de protéger leurs données contre les cyberattaques et démontrer notre fiabilité constitue donc une priorité absolue. Je suis fier que nous ayons obtenu le certificat ISO 27001 l’an passé, reflétant  les standards internationaux en vigueur en matière de sécurité de l'information. »

Erik : « En tant que grande entreprise, nous disposons d’une équipe d'experts en interne qui nous garantissent chaque jour un environnement en ligne sécurisé. Ils implémentent du matériel informatique et des logiciels : pare-feu, technologies de cryptage, tests d’intrusion,... Par ailleurs, nous appliquons un contrôle d'accès strict, tant pour nos réseaux que pour nos bâtiments. Chaque personne, qu’elle soit employée ou non, est considérée comme externe et est soumise aux mêmes règles. »

Erik : « Toutes ces données sont scrupuleusement cryptées. Seuls les employés autorisés y ont accès. De plus, nos collaborateurs sont formés à la classification de l’information en fonction des risques et attribuent un niveau de sécurité allant du public au strictement confidentiel. Les mesures de sécurité correspondantes sont immédiatement mises en place. Un document public peut être envoyé par e-mail, téléchargé, imprimé,... tandis qu'un rapport particulièrement confidentiel pourra uniquement être lu ».

Erik : « Nous optons pour une solution hybride rigoureuse. RGF Staffing fait partie de Recruit, prestataire RH à l’échelle mondiale, et la politique de sécurité est définie au niveau du groupe. Par conséquent, RGF Staffing et Unique sont des pionniers en Belgique en matière de cybersécurité. Concrètement ? Nous faisons appel à des spécialistes externes qui complètent notre expertise interne. Pour les tests d’intrusion par exemple, nous collaborons avec des hackers éthiques qui piratent nos applications afin de détecter les risques potentiels. Nous avons également des partenaires externes qui réalisent des audits ou développent des campagnes de sensibilisation ».

Erik : « Nous maintenons l'équilibre grâce à deux initiatives. D'une part, nous avons mis sur pied une équipe chargée de la gestion des risques et de la conformité. Si nous envisageons de nouvelles mesures de sécurité ? Un expert professionnel étudie la compatibilité du projet par rapport à nos activités. Après implémentation, nous assurons un suivi continu, demandons du feed-back et procédons à des ajustements si nécessaire. Nous garantissons ainsi une protection maximale, tout en restant fonctionnel. D'autre part, nous avons adapté notre procédure aux nouveaux développements. Il est fréquent de ne tenir compte de la protection de la vie privée et de la sécurité qu’en phase finale. Nous nous y attachons à chaque étape, dès le début du processus. De la sorte, les nouveaux développements s'intègrent en toute fluidité à la politique de sécurité et nous évitons les ajustements a posteriori. »

Erik : « La façon dont vous impliquez vos collaborateurs est déterminante pour votre cybersécurité. C’est eux qui mettent la stratégie en pratique. Un collègue partage un mot de passe interne ? Vos mesures de sécurité s'effondrent comme un château de cartes. Raison pour laquelle nous mettons l'accent sur la sensibilisation par le biais de formations, de courriels, de vidéos,... Nous communiquons le plus adéquatement possible sur la cybersécurité et les conséquences de quelques secondes d'inattention. Nous partageons même des conseils au moyen d’affiches dans l'ascenseur ou de panneaux d'information à l’intérieur des portes des toilettes. Il est impossible de passer à côté, cela ne fait aucun doute. »

Erik : « Absolument, nous évaluons leur vigilance par le biais de campagnes d'hameçonnage générées automatiquement. Le système choisit au hasard un groupe cible, envoie un courriel de phishing, en mon nom par exemple, et pose quelques questions. Idéalement, les destinataires devraient détecter le subterfuge. Tous les clics sont signalés. Nous remarquons que certains collègues sont tombés dans le piège ? Ils bénéficient dans ce cas d’une formation complémentaire afin de renforcer leurs connaissances. Nous estimons qu'il est important de leur apporter un soutien maximal. »

Erik : « Il est certain que, même avec des ressources limitées, les PME peuvent renforcer leur sécurité en ligne. Je suis frappé de constater qu'elles ne sont pas toujours conscientes de leur vulnérabilité numérique. C'est pourquoi je recommande d'identifier les pièges au moyen d'une évaluation approfondie des risques. Vous pouvez organiser cette évaluation en interne ou faire appel à un expert. De plus, il est judicieux d’examiner non seulement votre propre entreprise, mais aussi vos fournisseurs : ils peuvent également constituer un maillon faible. » 

Erik : Définissez de manière proactive les grandes lignes d'un plan de continuité d’activité. Vous saurez de la sorte ce qu’il y a lieu de faire si votre entreprise est effectivement victime de cybercriminalité et ne serez pas pris de court. Vous pouvez aussi élaborer un plan de reprise après sinistre. Ce faisant, posez-vous la question suivante : si un système essentiel est touché, comment puis-je le remettre en état de fonctionnement ? »

Erik : « J'espère que les PME prendront suffisamment conscience des défis auxquels nous sommes confrontés en matière de cybersécurité. L'essor de l'intelligence artificielle ne fera qu'accroître la menace. La qualité des messages augmente, tout comme la vulnérabilité. Raison de plus pour armer correctement votre entreprise ! »