Fost Plus webbanner
Étude de cas

Fostplus a constaté une forte diminution des clics de l'hameçonnage après seulement quelques mois

La pandémie du coronavirus a provoqué un fléau d'attaques de phishing - un virus dont Fost Plus ne voulait pas être victime. Ils ont cherché une solution et, avec l’aide de Phished, ont réussi à identifier et à renforcer les vulnérabilités.


Fiche d'information

63 employés, tous actifs sur Phished
Client depuis septembre 2020
Taux de phishing : de 49% à 22% lors du dernier test (février 2021)
Fost Plus coordonne et finance la collecte des déchets d’emballages ménagers, leur tri et leur recyclage

"Chez Fost Plus, nous avons toujours été très conscients des dangers possibles en ligne", déclare Jeroen Van de Sande, responsable informatique chez Fost Plus. "Nous avons déjà consacré beaucoup de temps et d'énergie à la cyber-sensibilisation de nos employés, mais il ne s'agissait jamais de campagnes structurelles."

Les méthodes traditionnelles ne durent jamais

"L'effet de ces campagnes s'est donc évaporé à chaque fois qu'un certain temps s'est écoulé. Par conséquent, nous avons parfois constaté que certains employés se faisaient piéger par des e-mails de phishing."

"Un véritable problème de sécurité ou une violation de données n'en a jamais résulté", déclare M. Van de Sande, "mais nous préférons nous attaquer aux risques potentiels plutôt que d'attendre qu'ils se concrétisent. Avec la crise de coronavirus, nous avons vu le volume des courriels de phishing augmenter, alors nous ne pouvions plus attendre."

Un problème invisible

Le phishing s'est avéré être un problème difficile à évaluer chez Fost Plus. Les administrateurs de réseau étaient conscients du nombre croissant d'attaques, mais les résultats de la première simulation de phishing mise en place par Phished ont été inattendus : 49 % des employés ont été pris par le test. Une surprise pour Fost Plus, mais en réalité, un résultat courant pour les simulations de base ciblées par Phished.

Un appel au réveil ? "Nous avons été choqués par le résultat, bien qu'il soit conforme à celui des autres campagnes de Phished", déclare M. Van de Sande. "Les campagnes ont été conçues de manière si intelligente qu'un maximum de personnes y ont adhéré. Cela nous a fait prendre conscience de l'utilité d'une telle formation au sein de notre organisation."

Fostplus middle

Des progrès notables

Le fait que nous ayons constaté une baisse aussi significative après 6 mois est une grande source de satisfaction, la formation a clairement eu un impact.

Lors du dernier test de phishing à grande échelle, le taux de phishing était déjà descendu à 11 %, une baisse acceptable selon M. Van de Sande : "Nous nous attendions en fait à être à ce niveau dès le départ. Le fait que nous ayons constaté une baisse aussi significative après 6 mois est une grande source de satisfaction, la formation a clairement eu un impact. Nos employés sont désormais plus conscients des éventuels cyber risques."

En outre, ce n'est pas sans raison que 11 % des employés continuent de cliquer sur des liens de phishing après 6 mois : Fost Plus opte résolument pour une approche directe, où les employés sont confrontés aux simulations les plus difficiles, car "les hackers n'ont pas non plus de pitié. Par exemple, nous utilisons des simulations sur les "mises à jour concernant les mesures sanitaires liées au coronavirus"", explique M. Van de Sande.

"De plus, nos employés n'ont pas été avertis lorsque nous avons envoyé notre première simulation. Nous voulions tirer parti de l'effet de choc", explique M. Van de Sande. "Nous avons reçu de nombreuses réponses à ce sujet. Quelques jours plus tard, nous avons envoyé un e-mail expliquant notre collaboration avec Phished, mais nous essayons de ne pas y prêter trop d'attention. Nous voulons que la prochaine simulation soit aussi un peu une surprise, afin que nous puissions évaluer la réponse aussi bien et de façon aussi authentique que possible."

Conclusion

Bien que Fost Plus n'ait jamais été victime d'une fuite importante ou d'un virus, la cyber conscience de nombreux employés semblait insuffisante. Grâce à des simulations régulières et automatisées, la vulnérabilité au phishing a été considérablement réduite. Tous les membres de l'organisation ont été quasi instantanément convaincus de l'utilité de la plate-forme de formation.

La cyber conscience est désormais beaucoup plus répandue au sein de Fost Plus, ce qui se traduit par de meilleurs réflexes lorsqu'un utilisateur est confronté au phishing et à d'autres menaces et par une meilleure utilisation du bouton de spam interne - ce qui, à tous égards, signifie une opération plus rationnelle pour le service d'assistance informatique.