Les 5 principaux risques en matière de sécurité physique - et comment protéger votre entreprise
Un antivirus n'arrêtera pas une attaque physique. Alors que de nombreuses entreprises commencent à prendre conscience des cyber-risques posés par le phishing et les logiciels malveillants, il est essentiel de ne pas négliger la sécurité physique. Sans la mise en place de mesures de protection appropriées, votre entreprise reste vulnérable aux menaces physiques.
Dans cet article, nous allons nous pencher sur les risques de sécurité physique les plus courants pour les entreprises - et sur la façon de protéger votre entreprise contre ces risques.
Menace n° 1 : le " tailgating " (ou talonnage)
La plupart des lieux de travail sont sécurisés par un certain type de contrôle d'accès, qu'il s'agisse d'une porte verrouillée ou d'un point d'accès par carte magnétique. Ces mesures de sécurité physique sont, malheureusement, facilement contournables par un malfaiteur déterminé.
C'est quoi le talonnage ?
On parle de talonnage lorsqu'une personne non autorisée suit une personne autorisée dans une zone sécurisée.
Cela se produira naturellement lorsque plusieurs personnes passeront les portes, et qu'une seule personne va présenter une pièce d'identité ou une carte à puce. Les personnes qui suivent se contentent de suivre, ce qui permet à toute personne non autorisée d'entrer sans difficulté.
Comment réduire les risques liés au talonnage
Heureusement, le talonnage peut être limité par des mesures de sécurité physique appropriées. Si vous êtes prêt à mettre la main à la poche, les portes anti-talonnage rendent le talonnage pratiquement impossible. Leur installation peut s'avérer coûteuse, mais c'est une solution que vous pouvez envisager si vous prévoyez de déménager dans un nouveau bureau.
Un autre moyen de réduire le talonnage est de dispenser une formation à la sécurité physique à vos employés. Cette solution est un peu moins fiable, mais beaucoup moins chère. Il s'agit de sensibiliser les employés et de leur inculquer une culture de la sécurité physique stricte, comprenant des conseils tels que ne pas tenir les portes à des personnes qu'ils ne connaissent pas. Vous devez également encourager les employés à signaler activement à la sécurité toute tentative de filature dont ils sont témoins.
Menace n° 2 : Vol de documents
Dans votre bureau, il est probable que des papiers et des documents traînent dans de nombreux endroits comme dans l'imprimate ou sur le bureau. Les documents sensibles peuvent facilement être égarés et tomber entre de mauvaises mains. Même s'ils restent dans l'enceinte du bureau, un visiteur pourrait voir des informations que vous ne voulez pas qu'il voie.
Comment éviter les vols de documents
L'un des meilleurs moyens d'empêcher le vol ou la divulgation accidentelle de documents et d'informations sensibles est d'instaurer une réglementation relative au rangement des bureaux. Une telle démarche, qui consiste à s'assurer que tous les bureaux sont vidés et que tous les documents sont rangés à la fin de la journée de travail, réduit le risque que des documents sensibles soient laissés dans des endroits vulnérables. Vous devez également veiller à ce que vos employés déchiquettent tous les documents sensibles qu'ils détiennent lorsqu'ils n'en ont plus besoin.
Afin d'éviter le vol de documents, il est également essentiel d'instaurer un contrôle d'accès et d'empêcher les visiteurs non identifiés de pénétrer sur votre lieu de travail.
Menace n° 3 : visiteurs inconnus
Si vous ne savez pas qui est ou était présent sur votre lieu de travail à un moment précis, il est impossible de maintenir un niveau élevé de sécurité physique. Les visiteurs non comptabilisés représentent un risque sérieux, car vous ne pourrez pas savoir s'ils étaient présents si un incident se produit.
Comment recenser les visiteurs
Le contrôle d'accès par cartes magnétiques ou portes d'identification est essentiel pour la sécurité de l'entreprise, mais vous devez également vous assurer que tous les visiteurs sont pris en compte en leur fournissant des badges visiteurs. De cette façon, vous serez toujours en mesure de savoir si une personne qui se trouve dans vos locaux est autorisée à s'y trouver - et vous disposerez également d'un journal des entrées pour vérifier ultérieurement quand une personne s'est trouvée dans vos locaux.
Bien entendu, vous devez veiller à ce que chacun applique effectivement la procédure de vérification à laquelle il est autorisé.
Menace n°4 : Vol d'identité
Un système de contrôle d'accès ne fonctionne que si chacun utilise son propre moyen d'identification. Si des personnes entrent et sortent de vos locaux en utilisant les identifiants d'une autre personne, c'est comme si vous n'aviez aucun contrôle d'accès.
Sensibiliser les employés à l'importance des identifiants.
Les employés doivent être sensibilisés à l'importance de protéger leurs cartes d'identité ou d'accès. Sans formation, les employés partageront ou se prêteront souvent leurs cartes, ce qui rendra difficile un contrôle d'accès adéquat. Les employés peuvent également être négligents avec leurs identifiants si l'on ne leur montre pas l'importance de les protéger.
Enfin, nous nous pencherons sur l'ingénierie sociale, l'une des vulnérabilités les plus difficiles à surmonter en matière de sécurité physique.
Menace n°5 : Ingénierie sociale
Les attaques d'ingénierie sociale peuvent prendre une grande variété de formes différentes. C'est l'une des raisons pour lesquelles il est si difficile de les combattre. Les attaques par ingénierie sociale reposent sur la manipulation de vos employés, souvent en utilisant les informations qu'ils ont réussi à obtenir pour se faire passer pour quelqu'un d'autre, ou en abusant de l'empathie des Hommes pour accéder à des zones et réseaux sécurisés.
Exemples courants d'ingénierie sociale
Par exemple, l'une des attaques d'ingénierie sociale les plus courantes est la technique du "café". Il s'agit essentiellement d'une version plus sophistiquée du talonnage : une personne tenant une tasse de café dans chaque main se dirige vers la porte d'un bureau. Un employé peu méfiant qui passe par la porte ou qui se trouve à proximité tient la porte ouverte par courtoisie - laissant ainsi entrer une personne non autorisée dans les locaux.
Formez votre personnel à la lutte contre l'ingénierie sociale
Bien qu'il n'existe pas de moyen simple de surmonter toutes les menaces d'ingénierie sociale, la première étape pour lutter contre l'ingénierie sociale est de procéder à une évaluation approfondie des risques liés à la sécurité physique et d'examiner comment quelqu'un pourrait passer au travers des protections mises en place. Il est également essentiel de sensibiliser vos employés à l'ingénierie sociale, car en comprenant les risques qu'elle peut poser, vos employés seront plus attentifs à toute activité ou tout contact suspect.
Mesurez, atténuez et surveillez le cyber-risque humain de votre organisation.
Bien que les mesures physiques appropriées soient nécessaires pour protéger votre entreprise, en fin de compte, ce ne sont pas les barrières de sécurité ou les portes anti-talonnage qui assureront la sécurité de votre entreprise.
Sensibiliser vos employés à la sécurité physique et les encourager à prendre une part active dans la sécurité de leur lieu de travail est le moyen le plus efficace de lutter contre l'ensemble des menaces pesant sur la sécurité physique.
Essayez le cours de 'Sécurité Physique' gratuit de usecure
Avec uLearn, la plateforme automatisée de formation à la sensibilisation à la sécurité de usecure vous permet de tester les connaissances de vos utilisateurs en matière de "sécurité physique", puis de lancer une formation informatisée qui réduit leurs risques et renforce leur comportement au fil du temps.
Explorez dès aujourd'hui nos cours de formation vidéo et interactifs et commencez à mesurer le cyber-risque humain de votre organisation sur un certain nombre de sujets de sécurité essentiels.
Essayez la plateforme usecure gratuitement pour voir l'intégralité de nos cours de formation !