Une formation de sensibilisation à la sécurité automatisée avec un réel impact pour DockYard
Trop d’efforts pour trop peu de résultats : c’est ainsi que Victor Oates, directeur IT & sécurité chez DockYard, résume son expérience avec les formations traditionnelles de sensibilisation à la sécurité. « Il y avait toujours un point faible, même avec les solutions les plus connues », explique-t-il. Ces formations manquaient souvent d’impact concret et ne correspondaient pas aux réalités du quotidien de ses équipes.
Le passage à Phished a tout changé : des simulations crédibles, des contenus toujours à jour et parfaitement adaptés. Dans ce témoignage, Victor Oates partage les raisons pour lesquelles Phished se démarque de la concurrence et pourquoi l’équipe IT de DockYard a pleinement adopté cette approche globale.
Pourquoi avoir choisi Phished ?
Une formation concrète et pertinente, adaptée à chaque membre de votre équipe
Phished ajuste automatiquement chaque simulation au niveau de sensibilisation et au contexte de chaque utilisateur. « Même nos ingénieurs logiciels les plus chevronnés se sont fait avoir », raconte Victor Oates. « Mais l’objectif n’est pas de piéger qui que ce soit. Il s’agit d’apprendre de ses erreurs et que cet apprentissage soit durable et utile. »
Ce qui a véritablement convaincu ce directeur ? Le fait que tout fonctionne en arrière-plan. « Je ne passe plus mon temps à surveiller les campagnes. Phished tourne tout seul et améliore notre posture de sécurité sans me solliciter davantage. Bien sûr, je jette un œil de temps à autre, mais les jours de microgestion sont révolus », précise-t-il.
« Je ne perds plus de temps à surveiller les campagnes. Phished tourne en arrière-plan et renforce notre cybersécurité, sans alourdir mon emploi du temps. C’est rare et c’est justement ce qui rend cette plateforme si précieuse. »
La conformité, sans la complexité
La cybersécurité a toujours été une priorité pour DockYard. Mais en grandissant et en attirant des clients de plus grande envergure, les exigences se sont renforcées. « Il fallait être conforme aux normes SOC 2, RGPD, NIST, tout en répondant par ailleurs aux attentes de notre assureur en cybersécurité », explique Victor Oates.
« On aurait pu se contenter de cocher des cases, mais nous voulions aller plus loin. Nous voulions créer une véritable culture de la sécurité qui dépasse le service IT et implique toute l’entreprise. » L’assureur a d’ailleurs salué la régularité et la fréquence élevée des formations.
Une personnalisation complète, sans efforts supplémentaires
« Il n’est pas nécessaire d’embaucher spécialement quelqu’un pour gérer les campagnes de phishing ou assurer leur suivi », précise Victor. « Phished prend tout en charge, avec un besoin de maintenance minime. »
Dès qu’il a vu la plateforme à l’œuvre, il a été conquis. « Je me suis dit : “Incroyable ! Je viens tout juste de libérer une bonne partie de mon emploi du temps. Je n’ai plus à entretenir la plateforme, je peux enfin me concentrer sur des projets à forte valeur ajoutée”. »
Pour une équipe internationale, une localisation automatique est un vrai atout. « Nous sommes présents dans plusieurs pays. Le message reçu au Brésil est totalement différent de celui envoyé aux États-Unis ou aux Pays-Bas. Il est toujours adapté au contexte local. Tout est automatisé, mais reste tout de même personnalisé. »
