Sensibilisation et formation à la sécurité
Instaurer une culture de la sécurité dans toute l’entreprise
Chez Adobe, chaque collaborateur et chaque collaboratrice joue un rôle crucial dans la protection de l’entreprise et de son infrastructure. Grâce à notre robuste programme de sensibilisation à la sécurité, à nos formations ciblées et à nos exercices de simulation réguliers, tous nos effectifs, des stagiaires à la direction, redoublent de vigilance face aux escroqueries, sont au courant des dernières menaces et techniques de sécurité, et savent comment y faire face.
Découvrez les efforts que nous déployons en permanence.
Donner la priorité à la sécurité
Dans le cadre de la culture de sécurité de l’entreprise, chaque collaborateur et chaque collaboratrice doit suivre une formation de sensibilisation à cet aspect. Celle-ci est sanctionnée par un examen initial et fait l’objet de contrôles annuels. Elle offre une vue d’ensemble des enjeux de sécurité rencontrés au quotidien chez Adobe. De plus, les personnes occupant des postes sensibles, soumis à des règlementations de type PCI et FedRAMP, bénéficient d’une formation complémentaire ciblée. Le renouvellement annuel de certification maintient la sécurité au premier plan et dote nos équipes des dernières informations pour protéger les ressources de l’entreprise, ainsi que les données de la clientèle et du personnel.
Permettre aux équipes techniques de concevoir des produits et des services sécurisés
Développer du code sécurisé présente des difficultés majeures, même pour les profils les plus aguerris. C’est pourquoi nos effectifs techniques, notamment les équipes en charge de l’ingénierie et des opérations, sont automatiquement inscrits à une formation approfondie et spécifique à leur rôle dès leur embauche. Pour obtenir la certification, chacune de ces personnes doit réussir un parcours de formation adapté à sa fonction chez Adobe. La certification doit être renouvelée tous les trois ans. Même les personnes occupant des postes techniques impliquant peu de codage au quotidien peuvent suivre des formations afin d’intégrer les bonnes pratiques de sécurité à leurs activités.
Apprendre au personnel à déjouer les escroqueries
Dans un contexte où les menaces liées à la cybersécurité évoluent sans cesse, il faut redoubler de vigilance face aux escroqueries potentielles via le phishing, le smishing, le vishing ou d’autres techniques d’attaque courantes, et savoir comment les signaler. Le développement de l’IA générative rend la détection des signes révélateurs de ces escroqueries encore plus ardue. Malheureusement, les e-mails ne sont qu’une arme parmi tant d’autres dans l’arsenal des pirates. Les tentatives de fraude se multiplient également via les SMS, les messages privés sur les réseaux sociaux et même les appels téléphoniques. Les programmes de simulation d’Adobe aident à s’assurer que nos effectifs restent vigilants face à ces menaces et sachent repérer et signaler les escroqueries avant qu’elles ne puissent porter atteinte à nos informations et à notre réputation.
Intégrer des profils sensibilisés à la sécurité pour renforcer la protection des produits
Chaque équipe produit compte un ingénieur ou une ingénieure ayant suivi une formation approfondie en sécurité, qui maîtrise les contrôles en la matière et plaide pour leur intégration au produit ou au service concerné. Étroitement liés au pôle de sécurité d’Adobe, ces spécialistes informent leur équipe des priorités en matière de sécurité et veillent à ce qu’elles soient prises en compte. Outre leur formation pratique, ces personnes reçoivent régulièrement des communications de la part du pôle de sécurité d’Adobe pour renforcer leurs connaissances et se tenir au courant des dernières avancées en matière de technologies, d’outils et de concepts de sécurité.