Anne frank trust case study header
Case study

Anne Frank Trust

Les institutions publiques sont de plus en plus souvent la cible des cybercriminels. Cela s'applique aux gouvernements et aux hôpitaux, mais aussi aux organisations caritatives. Au Anne Frank Trust, on opte donc résolument pour une approche proactive.


Fiche d'information

13 utilisateurs (tous sur la plateforme)
Client depuis janvier 2021
Taux de phishing : 25% au dernier test (mars 2021)
Le Anne Frank Trust est une organisation caritative éducative qui aide les jeunes à surmonter les préjugés et la discrimination. Elle le fait souvent en partenariat avec les écoles, les autorités locales et le système juridique.

Le British Anne Frank Trust est une organisation de petite envergure dont l’effectif ne dépasse pas treize employés. Néanmoins, ces derniers prennent la cybersécurité et la protection des données très au sérieux : après tout, ils sont en contact avec des milliers d'étudiants et diverses organisations gouvernementales chaque année.

"Nous avons également constaté récemment une forte augmentation des tentatives de hameçonnage", déclare Jonathan Bruck, directeur des ressources du Anne Frank Trust. "Auparavant, nous assurions une formation annuelle à notre personnel pour le sensibiliser à la cybersécurité, mais avec l’aggravation de plus en plus importante de ce phénomène, nous avons décidé qu'il pourrait être utile de prendre des mesures proactives contre le phishing."

Trop souvent, des organisations sont victimes de phishing avant même qu’elles n’aient le temps de prendre des mesures. Nous essayons de briser le réflexe humain de réaction en étant proactifs.

Les gens sont réactifs

"Trop souvent, des organisations sont victimes de phishing avant même qu’elles n’aient le temps de prendre des mesures, ou bien, elles voient une autre entité touchée par ce problème avant de réagir. Nous essayons de briser le réflexe humain de réaction en étant proactifs", explique M. Bruck. "Je remarque régulièrement que les gens pensent être invulnérables aux cyberattaques, mais soudain, ils en sont quand même touchés et ils ne savent pas à quel saint se vouer. Il vaut mieux prévenir que guérir."

Effet de surprise

Le hameçonnage aide donc le Anne Frank Trust à faire face aux cyberattaques. Bruck a choisi de le faire selon une méthode identique à celle que les vrais pirates informatiques utilisent : "Nous avons délibérément choisi d'envoyer moins de simulations que la moyenne de Phished. Dans une petite organisation comme la nôtre, où les membres du personnel conversent souvent entre eux, l’information circule rapidement lorsqu'une simulation générale a été envoyée. De cette façon, nous pouvons vraiment surprendre nos employés et faire en sorte qu’ils soient toujours sur leurs gardes.

Anne frank trust case study main

Chevauchement des rapports

Pour une organisation caritative, la production de rapports est une tâche importante. La plateforme Phished aide le Anne Frank Trust à prouver qu'il prend ses précautions, et que le coût est justifié à juste titre. Bruck : "Grâce aux nombreuses possibilités de rapport, il m'est facile de présenter rapidement et efficacement une vue d'ensemble de notre sensibilisation actuelle à la cybersécurité. De cette façon, nous ajoutons une dimension supplémentaire à nos politiques et procédures."

Conclusion

Le Anne Frank Trust adopte une approche proactive pour préparer son personnel aux cyberattaques. Elle veille à ce que les gens soient approchés sporadiquement comme le feraient de vrais pirates informatiques - une approche adaptée à la culture de leur entreprise et toujours dans le respect de l'employé : leur objectif est de préparer les gens, pas de les piéger.

Phished les soutient dans cette démarche : le Anne Frank Trust peut choisir et mettre en œuvre sa propre méthode, et en avaliser la justification grâce aux possibilités étendues de reporting.