Pourquoi l’afnor intègre la cybersécurité dans son calcul de l’intéressement

L’Afnor, l’Association Française de Normalisation, a récemment mis en place une initiative unique visant à inclure la cybersécurité dans le calcul des primes d’intéressement de ses salariés. Cette démarche, motivée par une attaque par rançongiciel en 2021, cherche à renforcer la vigilance et la responsabilisation des employés en matière de sécurité informatique.

Le contexte de l’initiative

En février 2021, l’Afnor a subi une attaque par rançongiciel qui a profondément marqué l’organisation. Suite à cette expérience traumatisante, où le logiciel malveillant Ryuk a causé des perturbations importantes, l’Afnor a décidé de mettre en place des mesures proactives pour prévenir de futures attaques. L’une de ces mesures est l’intégration de critères de cybersécurité dans le calcul de l’intéressement, une prime distribuée aux employés en fonction des performances de l’entreprise.

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.

Les critères de cybersécurité

Depuis 2022, le calcul de l’intéressement des salariés de l’Afnor inclut deux principaux critères de cybersécurité :

  1. Prévention du hameçonnage : Les employés sont régulièrement soumis à des tests de hameçonnage pour évaluer leur capacité à identifier et éviter les courriels frauduleux. La réussite à ces tests est un facteur déterminant dans l’attribution des primes.
  2. Gestion des mots de passe : Les employés doivent créer et utiliser des mots de passe forts. Ces mots de passe sont périodiquement vérifiés par un prestataire externe pour s’assurer de leur robustesse.

Un effet mobilisateur

Jean-Marc Aubert, responsable de la sécurité des systèmes d’information à l’Afnor, souligne que cette initiative a un effet mobilisateur parmi les salariés. Elle favorise une culture de sécurité collective, où chaque employé se sent responsable de la protection des données de l’entreprise. « Nous sommes tous dans le même bateau », affirme-t-il, notant que cette approche collective permet de renforcer la cohésion et la vigilance au sein de l’équipe.

Lire  Fournisseurs d'e-mails sécurisés pour protéger votre confidentialité en 2024

Les défis persistants

Malgré ces efforts, le chemin vers une cybersécurité parfaite est semé d’embûches. Les campagnes de sensibilisation montrent que, malgré une vigilance accrue, des erreurs humaines continuent de se produire. Jean-Marc Aubert reconnaît que les résultats des tests de hameçonnage sont variables, et que l’éducation continue des employés est essentielle pour maintenir un haut niveau de sécurité.

Tableau comparatif des critères de cybersécurité

Critère de cybersécuritéObjectifMéthode d’évaluation
Éviter les mails de hameçonnageRéduire les risques d’attaques par courrielTests de hameçonnage réguliers
Mots de passe fortsProtéger les comptes utilisateursVérification périodique des mots de passe

Une sensibilisation continue

L’intégration de la cybersécurité dans le calcul de l’intéressement est une stratégie innovante de l’Afnor pour inciter les salariés à adopter des pratiques sécuritaires. Cette approche non seulement renforce la sécurité des systèmes d’information, mais elle incite également chaque employé à devenir un acteur vigilant de la cybersécurité. En faisant de la sécurité informatique une partie intégrante de la culture d’entreprise, l’Afnor montre la voie vers une gestion proactive et collective des risques numériques.

Mehdi Bellatig

Master en Sciences Sociales
Expert en cybersécurité et lutte contre les fraudes et arnaques en ligne.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet.
Co-fondateur technique de France Verif, le premier outil pour la sécurité numérique globale des particuliers.