L’Afnor, l’Association Française de Normalisation, a récemment mis en place une initiative unique visant à inclure la cybersécurité dans le calcul des primes d’intéressement de ses salariés. Cette démarche, motivée par une attaque par rançongiciel en 2021, cherche à renforcer la vigilance et la responsabilisation des employés en matière de sécurité informatique.
Le contexte de l’initiative
En février 2021, l’Afnor a subi une attaque par rançongiciel qui a profondément marqué l’organisation. Suite à cette expérience traumatisante, où le logiciel malveillant Ryuk a causé des perturbations importantes, l’Afnor a décidé de mettre en place des mesures proactives pour prévenir de futures attaques. L’une de ces mesures est l’intégration de critères de cybersécurité dans le calcul de l’intéressement, une prime distribuée aux employés en fonction des performances de l’entreprise.
Les critères de cybersécurité
Depuis 2022, le calcul de l’intéressement des salariés de l’Afnor inclut deux principaux critères de cybersécurité :
- Prévention du hameçonnage : Les employés sont régulièrement soumis à des tests de hameçonnage pour évaluer leur capacité à identifier et éviter les courriels frauduleux. La réussite à ces tests est un facteur déterminant dans l’attribution des primes.
- Gestion des mots de passe : Les employés doivent créer et utiliser des mots de passe forts. Ces mots de passe sont périodiquement vérifiés par un prestataire externe pour s’assurer de leur robustesse.
Un effet mobilisateur
Jean-Marc Aubert, responsable de la sécurité des systèmes d’information à l’Afnor, souligne que cette initiative a un effet mobilisateur parmi les salariés. Elle favorise une culture de sécurité collective, où chaque employé se sent responsable de la protection des données de l’entreprise. « Nous sommes tous dans le même bateau », affirme-t-il, notant que cette approche collective permet de renforcer la cohésion et la vigilance au sein de l’équipe.
Les défis persistants
Malgré ces efforts, le chemin vers une cybersécurité parfaite est semé d’embûches. Les campagnes de sensibilisation montrent que, malgré une vigilance accrue, des erreurs humaines continuent de se produire. Jean-Marc Aubert reconnaît que les résultats des tests de hameçonnage sont variables, et que l’éducation continue des employés est essentielle pour maintenir un haut niveau de sécurité.
Tableau comparatif des critères de cybersécurité
| Critère de cybersécurité | Objectif | Méthode d’évaluation |
|---|---|---|
| Éviter les mails de hameçonnage | Réduire les risques d’attaques par courriel | Tests de hameçonnage réguliers |
| Mots de passe forts | Protéger les comptes utilisateurs | Vérification périodique des mots de passe |
Une sensibilisation continue
L’intégration de la cybersécurité dans le calcul de l’intéressement est une stratégie innovante de l’Afnor pour inciter les salariés à adopter des pratiques sécuritaires. Cette approche non seulement renforce la sécurité des systèmes d’information, mais elle incite également chaque employé à devenir un acteur vigilant de la cybersécurité. En faisant de la sécurité informatique une partie intégrante de la culture d’entreprise, l’Afnor montre la voie vers une gestion proactive et collective des risques numériques.
