Gamification et convivialité : des atouts pour la sensibilisation au phishing chez Acces Industrie
Acces Industrie se devait de mettre en place une politique de prévention, de formation et de sensibilisation des utilisateurs à la cybersécurité, notamment au phishing. Le spécialiste en élévation et manutention a choisi Phished. Cet outil très complet et disponible dans plusieurs langues a immédiatement rencontré un franc succès auprès des utilisateurs. Ils se prennent au jeu pour suivre les sessions de formation et signalent les mails suspects. Les résultats sont au rendez-vous.
Dans le cadre de sa politique de cybersécurité, Acces Industrie charge régulièrement des cabinets indépendants de réaliser des audits. Les résultats sur la partie sécurité informatique pure sont généralement bons, mais le dernier audit a révélé une vulnérabilité au phishing, et en particulier au phishing ciblé.
Pourquoi Acces Industrie fait confiance à Phished ?
Prévention, formation et sensibilisation
Acces Industrie connaissant une forte croissance, son assureur pour les risques cyber exigeait la mise en place d’une politique de prévention, de formation et de sensibilisation des utilisateurs au phishing. « Cet argument a fait mouche auprès de la direction. Nous avons dès lors pu mettre les moyens sur cet aspect de la cybersécurité », se souvient Hubert Adgié, Responsable Infrastructures et Réseaux chez Acces Industrie.
Fini de jongler avec différents outils
Après avoir comparé plusieurs solutions, Acces Industrie a porté son choix sur Phished. Hubert Adgié : « Phished est très complet et c’est ce qui nous a immédiatement plu. La plateforme couvre plusieurs aspects : notamment la partie sensibilisation des utilisateurs avec l’Académie, le volet simulation et évaluation des utilisateurs, et le signalement des mails suspects. C’est très confortable de n’avoir qu’une seule interface et un seul outil. Plus besoin de passer d’un outil à l’autre pour la veille, la formation, l’évaluation des utilisateurs, etc. »
« Les utilisateurs se prennent au jeu. Ils veulent être les premiers à avoir terminé les sessions de formation et à passer les Checkpoints. »
Hubert Adgié, Responsable Infrastructures et Réseaux chez Acces Industrie
Contenu pertinent
Acces Industrie est une société française qui possède des agences dans tout l’Hexagone. Depuis peu, elle compte aussi des filiales en Espagne, qui seront progressivement rattachées au réseau informatique français. « Nous les intégrerons également dans Phished afin de sensibiliser nos collègues espagnols », souligne Hubert Adgié. « Phished est proposé nativement en espagnol, avec des simulations dans cette langue. C’est donc très pratique. »
Résultats probants et changement des comportements
Les résultats sont d’ores et déjà visibles. Hubert Adgié remarque une bonne adhésion à la partie Académie et l’aspect gamification n’y est pas étranger : « Certains utilisateurs se prennent vraiment au jeu et développent même un esprit de compétition. Ils veulent être les premiers à avoir terminé les sessions de formation et à passer les Checkpoints. »
Les utilisateurs sont également plus enclins à signaler les mails suspects. « Nos collègues de la comptabilité, par exemple, ont pris le réflexe de nous soumettre les mails suspicieux via le bouton de reporting très convivial. Le service informatique leur confirme alors s’il s’agit ou non d’un phishing. »
Grâce à Phished, Acces Industrie a amélioré sa cyberrésilience et les comportements sont en train de changer. « Les utilisateurs sont aujourd’hui beaucoup plus vigilants », conclut Hubert Adgié.
