Pris au piège par les pirates informatiques ? Voici comment Carconnex s'en est sorti
En tant que grand concessionnaire automobile européen, Carconnex ne s'attendait pas à perdre de l'argent lors d'une cyberattaque. Lorsque ça leur est arrivé, ils ont compris mieux que jamais pourquoi un service premium doit aller de pair avec une formation premium contre l'hameçonnage pour leur personnel. Ils ont joint leurs forces à celles de Phished, et les résultats ont été immédiats...
Pourquoi Carconnex fait confiance à Phished
Kevin Schierhout, directeur de l'exploitation chez Carconnex, n'était cependant pas rassuré au départ. « Je pensais que nous pouvions toujours faire mieux nous-mêmes », dit-il. « Il n'est quand même pas possible qu'une entreprise externe puisse fournir des bonnes simulations à mes employés ? Mais c'est le contraire qui est vrai. Et les résultats sont là pour le prouver : le taux d'hameçonnage dans l'entreprise a chuté de 45 %. Et ça, ça vaut littéralement beaucoup d'argent ! »
Chaque service premium doit être sensibilisé à la sécurité
« Voitures de qualité et service haut de gamme », tel est le slogan de Carconnex, concessionnaire européen B2B de voitures. L'attention qu'ils portent à la qualité et au service est évidente dans la manière dont ils traitent leurs données numériques et dans la formation de leurs employés. Mais comment ça, qu'est-ce que les voitures ont à voir avec les données ? A l'heure du numérique : sacrément beaucoup. Lire la suite.
Pas de données dans de mauvaises mains
Lorsqu'un courriel malveillant s'est glissé entre les mailles du filet de Carconnex et que quelqu'un a cliqué sur un lien erroné, le directeur de l'exploitation Kevin Schierhout a immédiatement compris qu'une action ferme s'imposait. « Il y avait une demande de rançon », dit Kevin. « Et nous l'avons payée. Heureusement, les dégâts étaient restreints. Mais ça nous a fait prendre conscience de l'importance de surveiller nos données numériques. Ça aussi, ça fait partie d'un service premium. Nos clients doivent être sûrs que nous sommes une partie fiable, qu'ils peuvent nous confier leurs données en toute tranquillité. Cela signifie également que chaque employé doit apprendre les bons réflexes. »
"En devenant nous-mêmes une victime, nous avons compris combien il est important de protéger nos données numériques. Ça aussi, ça fait partie d'un service premium".
La protection des données commence par des employés bien formés
Les chiffres de Carconnex sont bons : ils vendent plus de 8 000 voitures par an à plus de 500 clients européens différents. « Cela nous rend aussi très vulnérables », dit Kevin. « Si nos données sont exposées au grand jour, nous perdons réellement une mine d'informations. C'est tout simplement inacceptable. J'ai donc commencé à chercher une solution pour former nos employés à la sensibilisation à la sécurité. Nous avons commencé avec un produit open source où nous devions faire des simulations manuellement et dont les résultats n'étaient vraiment pas bons. Puis je suis tombé sur Phished. Et je vais être honnête : j'avais vraiment des doutes au début. J'avais du mal à croire que les simulations générées par l'intelligence artificielle ne soient suffisantes. Une telle IA ne connaîtrait certainement pas mon entreprise, ni mon personnel ? Mais ils m'ont proposé de faire un test, et c'était vraiment très convaincant. »
De 50 % à 5 % grâce à Phished
Pour Kevin Schierhout, la solution de Phished est arrivée au bon moment. D'autant plus qu'elle est entièrement prête à l'emploi et qu'on est donc immédiatement opérationnel. L'entretien est également minimal. « On pourrait s'imaginer que la qualité soit moindre », dit Kevin. « Mais c'est le contraire qui est vrai. Le système envoie de meilleures simulations que nous n'aurions pu faire nous-mêmes. Grâce à l'IA de Phished, nos campagnes de sensibilisation à la sécurité sont désormais bien plus crédibles. Les résultats en valent la peine : aujourd'hui, moins de 5 % de nos employés ne mordent à l'hameçon. Avant ça, c'était encore 50 % ! »
