La
Cybersécurité
dans le commerce
succursaliste
de l’habillement
Mise en place de formations et de bonnes pratiques
L’offre de formations existante à la cybersécurité et la sensibilisation des salariés à de bonnes pratiques permettraient aux entreprises du commerce succursaliste de l’habillement de diminuer leur exposition aux cybermenaces.
Les formations
à la cybersécurité
L’offre existante
489 formations identifiées en cybersécurité
formations certifiantes :
21
licences professionnelles
41
masters
16
titres d’ingénieurs
13
titres RNCP
29
certifications inscrites
au répertoire spécifique
formations non certifiantes dont :
221
formations courtes
(moins de 28h)
12
mastères spécialisés
2
badges
établissements :
29
organismes de formation
(spécialisés ou généralistes)
37
écoles d’ingénieurs
39
universités
TOP 5 des thématiques formations
les plus couvertes (en nombre de formations)
Les thématiques les plus couvertes par l’offre de formation en cybersécurité sont les plus généralistes.
Sécurité des systèmes d’information
109
Analyse, audit et gestion des risques et menaces
73
Sécurité des applications / accès personnalisé comptes
58
Conception, développement, modélisation d’architectures sécurisées
45
Management de la sécurité
41
TOP 3 des thématiques formations
les moins couvertes (en nombre de formations)
Dimension juridique
28
Cryptographie
21
Sensibilisation des utilisateurs
17
La sensibilisation des utilisateurs apparaît comme un enjeu majeur pour les entreprises alors que cette thématique s’avère être la moins proposée par les organismes en matière de cybersécurité.
Les formations dédiées au commerce succursaliste de l’habillement
La plateforme des formations en cybersécurité
Une plateforme Web dédiée aux formations à la cybersécurité, baptisée cyberform.lopcommerce.com, a été déployée pour les sept branches professionnelles, dont la branche du commerce succursaliste de l’habillement, commanditaires de l’étude sur la cybersécurité.
Mise à la disposition des entreprises et des salariés, elle recense de façon exhaustive l’offre de formation sur tout le territoire. Un moteur de recherche multicritères permet d’effectuer une requête par région, organisme de formation, niveau, certification visée ou encore par mot clé, comme, par exemple, la thématique de la formation souhaitée.
Les bonnes pratiques
cybersécurité
Dans 6 grandes thématiques liées à la cybersécurité, de bonnes pratiques sont préconisées pour lutter contre les cybermenaces.
Mots de passe
1
Utiliser un mot de passe différent pour chaque service
2
Utiliser un mot de passe suffisamment long et complexe
3
Utiliser un mot de passe impossible à deviner
4
Utiliser un gestionnaire de mot de passe
5
Changer de mot de passe au moindre soupçon de cybermenace
6
Ne jamais communiquer un mot de passe à un tiers
7
Ne pas utiliser un mot de passe personnel sur un ordinateur partagé
8
Activer la double authentification lorsque cela est possible
9
Changer les mots de passe par défaut des différents services auxquels un collaborateur a accès
10
Choisir un mot de passe particulièrement robuste pour sa messagerie
Réseaux sociaux
1
Protéger l’accès à ses comptes
2
Vérifier ses paramètres de confidentialité
3
Maîtriser ses publications
4
Faire attention à ses relations online
5
Contrôler les applications tierces
6
Eviter les ordinateurs et les réseaux Wi-Fi publics
7
Vérifier régulièrement les connexions à son compte
8
Faire preuve de discernement avec les informations publiées
9
Utiliser en conscience l’authentification avec son compte de réseau social sur d’autres sites
10
Supprimer un compte quand on ne l’utilise plus
Appareils mobiles
1
Mettre en place des codes d’accès
2
Chiffrer les données de l’appareil
3
Appliquer les mises à jour de sécurité
4
Faire des sauvegardes
5
Utiliser une solution de sécurité contre les virus et autres attaques
6
N’installer des applications que depuis les sites ou magasins officiels
7
Contrôler les autorisations de ses applications
8
Ne pas laisser son appareil sans surveillance
9
Eviter les réseaux Wi-Fi publics ou inconnus
10
Ne pas stocker d’informations confidentielles sans protection
Sauvegardes
1
Effectuer des sauvegardes régulières de ses données
2
Identifier les appareils et supports contenant des données
3
Déterminer les données à sauvegarder
4
Choisir une solution de sauvegarde adaptée à ses besoins
5
Planifier ses sauvegardes
6
Déconnecter son support de sauvegarde après utilisation
7
Protéger ses sauvegardes (perte, vol, casse…)
8
Tester ses sauvegardes
9
Vérifier son support de sauvegarde
10
Sauvegarder les logiciels indispensables à l’exploitation de ses données
Mises à jour
1
Penser à mettre à jour fréquemment l’ensemble de vos appareils et logiciels
2
Télécharger les mises à jour uniquement sur les sites officiels
3
Identifier l’ensemble des appareils et logiciels utilisés
4
Activer l’option de téléchargement et d’installation automatique des mises à jour
5
Définir les règles de réalisation des mises à jour
6
Planifier les mises à jour lors de périodes d’inactivité
7
Se méfier des fausses mises à jour sur internet
8
S’informer sur la publication régulière des mises à jour de l’éditeur
9
Tester les mises à jour lorsque cela est possible
10
Protéger autrement les appareils qui ne peuvent pas être mis à jour
Usages pro / perso
1
Utiliser des mots de passe différents pour tous les services professionnels et personnels auxquels vous accédez
2
Ne pas mélanger messagerie professionnelle et personnelle
3
Utiliser raisonnablement internet
4
Maîtriser ses propos sur les réseaux sociaux
5
Ne pas utiliser de service de stockage en ligne personnel à des fins professionnelles
6
Faire des mises à jour de sécurité de ses équipements
7
Utiliser une solution de sécurité contre les virus et autres attaques
8
N’installer des applications que depuis les sites et magasins officiels
9
Se méfier des supports USB
10
Eviter les réseaux Wi-Fi publics ou inconnus
La mise en place d’une politique de formation et de sensibilisation des salariés à la cybersécurité est un enjeu stratégique que doivent s’approprier les dirigeants, quelle que soit la taille de l’entreprise.
– Consultez le Mini-guide La Cybersécurité dans le commerce.
CONTACT
Pour vous guider et/ou vous conseiller :