Sensibilisation de l'utilisateur final à la sécurité

Pensez-vous que votre dispositif de sécurité informatique est sous contrôle ? Les pare-feu sont en place, les systèmes de protection des terminaux sont activés, votre infrastructure WiFi est correctement sécurisée, les applications sont mises à jour avec les derniers correctifs et peut-être même avez-vous fait auditer votre infrastructure par un spécialiste de la sécurité. Félicitations ! Mais sachez que votre véritable niveau de sécurité ne concerne que le maillon le plus faible : vos utilisateurs finaux.

Avec nos offres de sensibilisation à la sécurité, vous les informez et testez systématiquement leur niveau de sensibilisation. Ceci est crucial pour prévenir tout risque de sécurité (piratage, cryptage des casiers, fraude, vol de données, ...). 

End User Security Awareness

"Bien que 78% des gens prétendent être conscients des risques de sécurité, des études montrent que 63% des gens cliquent encore sur des liens à risque".

(source)

Pourquoi la sensibilisation à la sécurité est-elle importante ?

Des attaques inconnues

Les hackers sont de plus en plus inventifs et lancent chaque jour de nouvelles techniques. Même si les solutions de sécurité avancées offrent un niveau de sécurité très élevé, les attaques inconnues restent un risque important pour votre environnement informatique.

Applications malveillantes

Les applications apparemment légitimes effectuant des actions malveillantes constituent un risque majeur si vos utilisateurs finaux ne sont pas bien conscients des risques de sécurité qu'elles impliquent. Les employés pensent en toute bonne foi qu'ils installent une application bénigne, mais en réalité, ils pourraient introduire un virus.

Les erreurs humaines

Les humains sont humains, c'est pourquoi des erreurs se produisent. Les employés travailleurs et dévoués font tôt ou tard des erreurs. Un clic sur une pièce jointe, une clé USB insérée dans un appareil d'entreprise, une connexion à un réseau WiFi non sécurisé peuvent suffire à rendre votre réseau vulnérable aux pirates.

Mots de passe faibles

"password" et "123456789" sont toujours parmi les mots de passe les plus utilisés dans le monde. Si les employés utilisent des mots de passe faibles ou utilisent le même mot de passe sur différents comptes et services, c'est un risque sérieux ! Faites-le leur savoir !

Comment pouvons-nous vous aider ?

1

Préparations

Nous accordons beaucoup d'attention à l'accueil que nous faisons à chaque client individuellement. Les préoccupations en matière de sécurité sont différentes pour chaque entreprise et reposent sur de nombreux facteurs, comme le secteur d'activité, la démographie des employés... Nous voulons construire une offre qui réponde à vos points d'attention spécifiques et qui aborde efficacement vos questions/problèmes. 

Nous ne construisons pas de présentations standard ou de programmes de formation uniques, mais nous préférons une analyse approfondie et détaillée de votre situation qui débouche sur une approche qualitative. Nous déciderons ensemble du contenu du programme ainsi que de son format, afin de nous assurer que l'accent est mis sur les bons sujets. 

Un programme de formation à la sensibilisation à la sécurité peut prendre plusieurs formes, allant d'une session de formation unique en classe, à un programme d'apprentissage en ligne, un programme répété qui s'étend sur plusieurs mois jusqu'à un modèle de "sensibilisation des utilisateurs en tant que service" où nous menons de manière proactive des campagnes de sensibilisation et des tests réguliers tout au long de l'année. 

2

Plan d'actions

Au cours de cette étape, nous réalisons les actions convenues lors de la réunion de préparation. Celle-ci peut contenir de nombreux sujets et actions comme des campagnes de phishing, du social engineering, des sessions de formation, des ateliers, etc... Notre but ultime est de sensibiliser vos employés à l'importance des sujets énumérés ci-dessous. C'est pourquoi nous prévoyons la plupart du temps des enquêtes intermédiaires et/ou des quiz pour mesurer la progression de vos employés. Voici une liste - non exhaustive - des éléments que nous pouvons couvrir au cours de cette étape.

Protection contre du Phishing

  • Campagnes Anti-Phishing
  • Eviter des Pièce Jointes dangereuses
  • Eviter des hyperliens dangereux
  • Data Entry Phishing

Mots de passe et authentification

  • Mots de passe sécurisés
  • Gestion des mots de passe
  • Politique en matière de mots de passe
  • Authentification multi-facteurs
  • Identifier les comptes compromis

Sécurité et Email

  • Outils de protection des e-mails
  • Sécurité des e-mails
  • Sécurité des e-mails sur les appareils mobiles
  • Menaces de Spear Phishing
  • Social Engineering

Une navigation plus sûre sur le web

  • Formation sur les URL
  • Des réseaux sociaux sûrs
  • Protection contre les demandes de rançon
  • Sécurité des applications mobiles
  • Sécurité des voyages

Sécurité des données

  • Protection et destruction des données
  • RGPD
3

Reporting

Après l'exécution du projet, nous vous ferons part de l'évolution que nous constatons dans le niveau de sensibilisation à la sécurité informatique de vos employés. Les résultats des actions réalisées et des sessions seront rassemblés, analysés, présentés et discutés ensemble. Sur la base des résultats, des actions de suivi peuvent être planifiées si nécessaire.

Offres flexibles

Apprentissage en classe ou en ligne

Le choix vous appartient : nos formations de sensibilisation à la sécurité sont disponibles en classe (dans nos bureaux ou dans vos propres bureaux) ou via l'apprentissage en ligne, ou un mélange des deux méthodes. Ensemble, nous déterminerons la meilleure méthodologie pour votre entreprise.

Un seul coup ou plusieurs coups

Les séances uniques sont utiles, mais chacun sait que la répétition est importante lorsqu'il faut changer des habitudes et des comportements. C'est pourquoi nous proposons également des programmes qui s'étendent sur une plus longue période. Nous constatons des scores de sensibilisation nettement meilleurs chez les clients qui mènent régulièrement des campagnes de sensibilisation.

Security Awareness as a Service

Notre offre de sensibilisation à la sécurité en tant que service propose des formations de sensibilisation dans un modèle de services gérés. En mettant régulièrement et de manière inattendue vos employés à l'épreuve, d'une part, et en continuant à mettre l'accent sur les risques d'hameçonnage, d'autre part, votre organisation évolue vers un environnement plus sûr.

Des partenariats de classe mondiale

Nous travaillons avec KnowBe4 et Proofpoint, deux fournisseurs de premier plan en matière de sensibilisation à la sécurité qui proposent les solutions de cybersécurité et de conformité les plus efficaces pour protéger les personnes sur tous les canaux, y compris l'e-mail, le web, le cloud et les médias sociaux. 

Leurs outils nous aident à gérer les campagnes de phishing, les évaluations, les modules d'apprentissage en ligne et les quiz tout au long de votre parcours de sensibilisation à la sécurité, et nous permettent d'obtenir des informations précieuses sur le niveau de sensibilisation et les points d'attention de votre entreprise. 

Security Awareness Training Platform

Ces clients nous font déjà confiance

speos Belgium
Motor-Parts
Ter Molst
assar.jpg
Médecins Sans Frontières
Maison Marie-Immaculee
Gaming1 logo
Iris Cleaning Services

Demandez votre devis !

Articles récents

Security
Maxime Lamarche
Maxime Lamarche
27/10/2020
Fortinet Xperts Summit EMEA 2020 fut une semaine extraordinaire, regorgeant de sessions intéressantes sur des nouveaux produits, des nouvelles fonctionnalités ... qui seront bientôt disponibles pour vous ! Souhaitez-vous en savoir plus ? C'est par ici ! 
Security
David Swolfs
David Swolfs
06/09/2020
Un malware s’améliorant constamment requiert une meilleure sécurisation des endpoints. Alors comment avoir une longueur d’avance sur un malware évoluant rapidement ?
Security
Fabio Griffet
Fabio Griffet
06/07/2020
Le End User Support As a Service rencontre énormément de succès pour une multitude de raisons. Laissez-moi vous en exposer les 4 principales.