Octobre est le mois de la sensibilisation à la cybersécurité 2025, un excellent rappel pour les organisations du monde entier de faire le point sur la manière dont elles se protègent contre les menaces numériques qui ne cessent de progresser.

Le thème de cette année, « Sécurisons notre monde », est familier, mais le contexte est très différent. Les courriels d’hameçonnage sont plus sophistiqués que jamais grâce à l’IA. Les Deepfakes et les clones vocaux rendent l’ingénierie sociale plus difficile à repérer, et si les outils des attaquants ne cessent de progresser, une chose n’a pas changé : l’erreur humaine reste la première cause des atteintes à la sécurité.

Chez MetaCompliance, nous pensons que le Mois de la sensibilisation à la sécurité ne se résume pas à des affiches sur les murs ou à une séance de sensibilisation annuelle. Il s’agit d’aider les gens à prendre des habitudes durables, car c’est ce qui permet de réduire les risques réels.

Revenons donc sur les quatre habitudes fondamentales qui comptent encore et sur les raisons pour lesquelles leur intégration dans le comportement quotidien est le moyen le plus pratique de « sécuriser notre monde ».

 

Les 4 habitudes fondamentales

1. Des mots de passe forts (et moins de réutilisation)

Nous savons tous que nous devrions utiliser des mots de passe robustes, mais des études montrent que la plupart des gens prennent encore des raccourcis. Selon l’étude

NordPass

le mot de passe le plus utilisé au monde en 2024 était toujours « 123456 ». Même dans les organisations qui appliquent des politiques strictes, la réutilisation des mots de passe sur plusieurs comptes est très répandue.

Le problème est qu’une fois qu’un mot de passe est volé, les attaquants peuvent l’utiliser pour accéder à d’autres comptes, une technique connue sous le nom de « credential stuffing ». Il en résulte des violations de données, des temps d’arrêt et, dans de nombreux cas, une atteinte à la réputation.

L’angle du risque humain :

Les employés n’évitent pas les mots de passe forts parce qu’ils ne se soucient pas de la sécurité, ils les évitent parce qu’ils sont difficiles à retenir. La gestion des risques humains (GRH) consiste à aider les gens à travailler avec leurs comportements naturels. Les gestionnaires de mots de passe, l’authentification unique et l’apprentissage qui replace les mots de passe dans le cadre de l’hygiène quotidienne (comme le verrouillage de la porte d’entrée) augmentent considérablement les chances de voir le personnel s’y conformer.

2. Authentification multifactorielle (AMF)

Le MFA reste l’un des moyens les plus simples et les plus efficaces pour arrêter les attaquants dans leur élan. Microsoft estime qu’il peut prévenir 99,9 % des attaques par compromission de compte, mais son adoption est encore inégale, en particulier en dehors des services informatiques.

Pourquoi ? Parce que l’AMF est souvent considérée comme peu pratique ou inutile. Les gens se disent que leur mot de passe est suffisamment fort ou se sentent frustrés par les étapes supplémentaires.

L’angle du risque humain :

L’intégration de l’AMF doit vraiment être considérée comme un projet de changement de comportement. Les dirigeants doivent montrer pourquoi c’est important, rendre le processus aussi transparent que possible et convaincre le personnel que quelques secondes d’effort supplémentaire peuvent protéger l’ensemble de l’organisation.

3. Mises à jour du logiciel

Les logiciels obsolètes sont l’un des moyens les plus faciles pour les attaquants de s’infiltrer. L’application de correctifs n’a peut-être rien d’excitant, mais les systèmes non corrigés sont régulièrement liés à des incidents de type ransomware et à des violations à grande échelle.

Du point de vue du personnel, les mises à jour sont souvent considérées comme une nuisance – il est plus facile de dire « Rappelez-moi plus tard » que d’appuyer sur « redémarrer ». Ce petit retard peut ouvrir la porte à de graves vulnérabilités.

L’angle du risque humain :

La gestion des risques humains (GRH) consiste à faire passer les mises à jour du statut de perturbation à celui de protection. Des communications claires, des rappels spécifiques à chaque rôle et des politiques informatiques qui s’adaptent à l’emploi du temps des personnes (et non qui le contrarient) contribuent à faire des mises à jour une habitude normale et peu contraignante, plutôt qu’une tâche à éviter.

4. Repérer les tentatives d’hameçonnage

Le phishing reste le principal vecteur d’attaque et, avec l’IA qui rédige désormais des courriels grammaticalement parfaits et conscients du contexte, les anciens signes révélateurs d’un « mauvais anglais » ou d’un « formatage bizarre » ne sont plus aussi fiables.

La bonne nouvelle, c’est que le phishing consiste à inciter les gens à agir rapidement, en cliquant sur un lien, en téléchargeant un fichier ou en saisissant des informations d’identification avant qu’ils n’y réfléchissent à deux fois. Les campagnes de sensibilisation qui forment le personnel à faire une pause, à vérifier et à contrôler peuvent réduire considérablement les taux de clics.

L’angle du risque humain :

Il ne s’agit pas d’encourager des modules d’apprentissage sans fin, mais de donner à votre personnel les outils dont il a besoin pour s’arrêter et s’interroger avant d’agir. Des simulations, des affiches et des rappels rapides permettent de maintenir les compétences à jour et de les garder à l’esprit.

 

De la prise de conscience aux habitudes quotidiennes

Le mois de la sensibilisation à la cybersécurité est utile parce qu’il met en lumière le problème. Mais le véritable défi pour les organisations est ce qui se passe en novembre, en décembre et au-delà.

La sensibilisation ne suffit pas. Tout le monde sait qu’il faut verrouiller son téléphone, mettre à jour ses applications et vérifier avant de cliquer. Mais sans habitudes, les connaissances s’estompent et les comportements à risque reprennent le dessus.

C’est pourquoi la gestion des risques humains (GRH) est si puissante. Il s’agit d’aller au-delà de la conformité et de se concentrer sur la manière dont les gens se comportent au quotidien :

  • Des actions simples et reproductibles : Encourager les petites étapes que le personnel peut franchir sans difficulté.
  • Renforcement pratique : Des boîtes à outils, des affiches et des campagnes qui assurent la visibilité des messages.
  • Encadrement positif : Montrer au personnel que la sécurité n’est pas une question de blâme, mais qu’il s’agit de se protéger mutuellement et de protéger l’entreprise.

En d’autres termes, le mois de la sensibilisation est le catalyseur. La GRH est ce qui fait durer les habitudes.

 

Soutien pratique pour le mois de la sensibilisation

Si vous prévoyez des campagnes pour le Mois de la sensibilisation à la cybersécurité 2025, vous n’avez pas besoin de partir de zéro. Nous avons mis au point un ensemble de ressources gratuites conçues pour faciliter l’organisation du Mois de la sensibilisation au sein de votre organisation :

Notre boîte à outils CSAM comprend des ressources pratiques, prêtes à l’emploi, qui facilitent la mémorisation et l’intégration des meilleures pratiques en matière de mots de passe :

  • Affiches de sensibilisation – des visuels accrocheurs qui renforcent les bonnes habitudes dans les espaces communs et permettent de garder la sécurité à l’esprit.
  • Des économiseurs d’écran attrayants – des rappels opportuns qui apparaissent à l’écran pour inciter le personnel à faire des choix plus judicieux tout au long de la journée.
  • Planificateur pratique de sensibilisation à la cybersécurité – un guide structuré pour vous aider à déployer des campagnes et des activités de manière cohérente tout au long de l’année.
  • Infographie – une répartition claire et visuelle des choses à faire et à ne pas faire, idéale pour les briefings d’équipe ou les pages de l’intranet.
  • Liste de contrôle : 5 étapes pour vous aider à sécuriser notre monde – une liste simple et réalisable que les employés peuvent suivre lorsqu’ils créent ou mettent à jour des mots de passe.

Téléchargez votre boîte à outils dès maintenant.

 

Comment MetaCompliance peut vous aider

Mois de la sensibilisation à la cybersécurité 2025 est l’occasion de faire la part des choses et de rappeler que les principes de base sont toujours importants. Les escroqueries liées à l’IA, la sophistication du phishing et les nouvelles menaces apparaîtront toujours, mais si les organisations peuvent intégrer les 4 habitudes fondamentales, elles réduiront considérablement leur exposition aux risques.

Chez MetaCompliance, nous sommes là pour faciliter le passage de la prise de conscience à l’action.

Téléchargez nos ressources gratuites pour démarrer votre campagne du Mois de la sensibilisation, ou réservez une consultation gratuite pour découvrir comment notre plateforme de gestion des risques humains peut vous aider à réduire les risques au sein de votre organisation.

FAQ sur Secure Our World et le Mois de la sensibilisation à la cybersécurité

Que signifie "Sécuriser notre monde" pendant le Mois de la sensibilisation à la cybersécurité ?

« Sécurisons notre monde » est le thème du Mois de la sensibilisation à la cybersécurité 2025, qui met l’accent sur des habitudes simples et quotidiennes que chacun peut adopter pour réduire les cyberrisques.