La responsabilisation et la formation des collaborateurs sur les bonnes attitudes à adopter en matière de cybersécurité sont devenues aujourd’hui plus que nécessaires. D’après le Baromètre de la cybersécurité des entreprises réalisé par Opinionway/CESIN, les attaques les plus fréquentes reposent avant tout sur les techniques de phishing ou de « spear phishing », citées par 73% du panel devant « l’arnaque au président » (50%) et l’ingénierie sociale (44%). Toutes ces attaques ont comme point commun l’exploitation des vulnérabilités humaines : méconnaissance, inattention, crédulité, précipitation… Un clic de trop ou une information divulguée et c’est la sécurité web de l’entreprise qui est menacée !
En effet, année après année, les statistiques ne cessent de nous alerter sur la responsabilité des employés dans les incidents de sécurité. L’étude PWC de 2015 tirait déjà la sonnette d’alarme avec 34% des incidents de sécurité déclenchés par des salariés en poste. En 2017, c’était près du double selon l’étude Deloitte qui estimait cette fois que 63% des incidents de sécurité provenaient d’un collaborateur actif.
Les nouveaux usages en situation de mobilité mais aussi la sophistication des attaques qui sont de plus en plus crédibles et personnalisées ainsi que leur approche parfois multicanale (emails, réseaux sociaux…).
Malheureusement, la prise de conscience intervient souvent lorsque l’entreprise a déjà été victime : toujours selon l’étude Deloitte, 75% d’entre elles affirment avoir pris des mesures de sécurité supplémentaires à la suite d’une cyberattaque. La première mesure est la formation et la sensibilisation des employés, pour 56% des entreprises
Mais pour être efficace, la formation des collaborateurs ne doit pas être sous-estimée ni prise en considération de manière épisodique. Elle doit être organisée et constante. C’est pourquoi Olfeo a lancé la solution Campus :
Sensibiliser les équipes à la cybersécurité permet de réduire les incidents jusqu’à 60%. C’est pourquoi, en tant que leader français de la sécurité web en entreprise, nous proposons désormais un produit innovant pour former vos utilisateurs de manière continue afin qu’ils deviennent des maillons forts de la chaîne de sécurité de l’entreprise.
Campus dispose d’un catalogue de formations évolutif et régulièrement mis à jour pour pouvoir s’adresser à tous les collaborateurs dans l’entreprise, quel que soit leur niveau actuel de connaissance de la cybersécurité. Toutes les thématiques sont couvertes avec des contenus à la fois ludiques et interactifs suivis par des quizz qui valident la compréhension et la maîtrise des différents sujets. Il est à noter que certains modules sont plus spécifiques, comme le parcours RGPD qui s’adresse aux responsables de traitements par exemple. La solution permet de lancer et de piloter un nombre illimité de campagnes via une interface ergonomique, extrêmement facile à administrer aussi bien par un RSSI qu’une DRH.
La première campagne qu’il est possible de lancer est un baromètre de sensibilisation à la sécurité de l’information : l’ISAM. Le parcours comprend 31 questions et permet d’évaluer en 10 minutes le niveau de connaissance et de comportement des utilisateurs. Il peut être utilisé comme un audit de départ et réutilisé pour suivre les évolutions du niveau de maturité des salariés.
Campus permet également de segmenter les populations de collaborateurs à partir de listes d’utilisateurs issues de l’Active Directory pour adresser des campagnes adaptées à différentes typologies de profils. Ensuite, grâce aux fonctions de reporting, l’administrateur peut suivre l’état d’avancement des campagnes de formation et le pourcentage de réussite sur les différentes thématiques. Ces outils lui offrent ainsi une meilleure vision de l’évolution du niveau de sensibilisation au sein de l’organisation.
Campus n’est pas un simple kit de sensibilisation, il s’agit d’une plateforme de formation continue à la cybersécurité, éligible au budget formation. Elle permet ainsi de valider des compétences de sensibilisation à la cybersécurité et d’améliorer ou d’approfondir la culture cyber de vos collaborateurs.
Campus s’inscrit dans la durée avec la possibilité de lancer des campagnes de plusieurs mois automatisant les relances par emails. La solution constitue ainsi une approche complémentaire à la passerelle de sécurité web Olfeo en offrant une formation sur le long terme en plus de la sensibilisation en temps réel permise par la passerelle. Cette dernière affiche en effet des pages de blocage contextualisées lors de la navigation web des collaborateurs qui contiennent des mini-vidéos de Cybermalveillance.gouv.fr dont le but est de sensibiliser sur les risques de sécurité encourus.
