Sensibilisation cybersécurité dans les ESSMS Au fil de ces derniers jours, j’ai proposé une série de publications consacrées à 5 cybermenaces majeures, largement illustrées dans la série Plan Blanc diffusée sur la plateforme BRISS. Cette série s’appuie sur les situations présentées — parfois très caricaturales — pour ramener la cybersécurité à des gestes simples, concrets et opérationnels, applicables au quotidien dans les établissements et services sociaux et médico-sociaux (ESSMS). Les 5 thématiques abordées 1️⃣ Spear phishing : Attaques ciblées, messages personnalisés, faux interlocuteurs “de confiance”. ✅ Vérifier systématiquement l’authenticité des demandes inhabituelles. 2️⃣ Quishing (phishing par QR code) : QR codes frauduleux sur des supports physiques ou numériques. ✅ Ne jamais scanner un QR code dont la source n’est pas clairement identifiée. 3️⃣ Clés USB et périphériques infectés : Supports amovibles, câbles, imprimantes ou accessoires compromis. ✅ Utiliser uniquement du matériel de confiance et maîtrisé. 4️⃣ Piggybacking (intrusion physique) : Accès aux locaux obtenus par politesse ou inattention. ✅ Contrôler systématiquement les accès, sans exception. 5️⃣ Tailgating numérique (sessions ouvertes) : Postes non verrouillés, sessions laissées actives. ✅ Verrouiller son poste et fermer ses sessions dès toute absence. Le message clé à retenir Dans les ESSMS, la cybersécurité n’est pas qu’un sujet technique. Elle repose avant tout sur : ✅ des réflexes humains, ✅ des règles claires, ✅ une sensibilisation régulière, adaptée aux réalités du terrain. Les attaques les plus efficaces exploitent rarement des failles complexes : elles exploitent le quotidien, la fatigue, l’urgence et la confiance. Pour aller plus loin Les formats courts (moins de 3 minutes par épisode) proposés par BRISS peuvent constituer : ✅ un déclencheur de discussion en équipe, ✅ un support de sensibilisation complémentaire, ✅ une base pour construire des fiches réflexes et procédures internes adaptées aux ESSMS. La sensibilisation n’est pas un one-shot. C’est un travail de fond, progressif, pragmatique — et indispensable. ➡️ Lien vers la plateforme BRISS : https://briss.fr/