Webbanner BP
Étude de cas

B&P assure une cybersécurité maximale avec un minimum d’efforts pour les employés

Pour satisfaire les conditions d’une assurance cybersécurité, B&P Professionals a été initié au monde complexe de la formation à la cyberrésilience. Mais ce n’est qu’en apprenant à connaître Phished que l’entreprise a réalisé à quel point cela pouvait être facile.


PHI Youtube Thumbnail BP FR


Les raisons pour lesquelles B&P Professionals a choisi Phished :

Une formation continue tout au long de l’année afin de maintenir les connaissances à jour
Un changement radical du comportement des employés, qui réagissent différemment aux menaces de cybersécurité
Un fonctionnement automatique, sans intervention manuelle
Plus aucun employé ne clique sur des simulations d’hameçonnage


B&P Professionals est une agence de détachement nationale qui envoie de jeunes employés talentueux dans le secteur bancaire, le secteur des assurances et le secteur public. Elle les accompagne et les forme au cours des premières années de leur carrière. Souvent, ces jeunes talents ont encore beaucoup à apprendre, y compris dans le domaine de la cybersécurité.

L'obstacle principal pour obtenir une assurance cyber risques

Étant donné le nombre croissant d’entreprises victimes de cybercriminels, il devient de plus en plus difficile de souscrire une cyber assurance[HV1] . Il n’est dès lors pas surprenant que B&P ait prouvé un grand nombre de mesures techniques et de gestion en introduisant sa demande d’assurance. Une formationde sensibilisation figurait également parmi les critères requis.


« La plateforme innovante nous permet de générer un impact maximal, tout en ne nécessitant que peu de maintenance. »

« Tout était prêt sur le plan technique, mais grâce à notre collaboration avec une société spécialisée en tests d’intrusion, nous avons pris conscience de la nécessité de déployer des efforts supplémentaires au niveau de la sensibilisation de nos employés à la sécurité », explique Niek Bleumink, directeur de B&P.

De la sensibilisation traditionnelle à un changement de comportement durable

B&P a eu recours à la formation proposée par son partenaire pour les tests d’intrusion, mais Niek Bleumink s’est vite rendu compte qu’il fallait aller plus loin : « Nous avons suivi une formation d’une journée complète, mais cela m’a semblé insuffisant. Un tel séminaire est viteoublié, et on se retrouve ensuite confronté aux mêmes vulnérabilités. Il faut savoir que notre assureur n’exige qu’une seule formation de ce type par an. Selon moi, la barre est placée beaucoup trop bas. » Il s’est alors mis à la recherche d’une alternative.

« Nous nous sommes rapidement tournés vers Phished. Le caractère innovant de la plateforme m’a immédiatement séduit. Au lieu de suivre une formation ponctuelle, nos employés peuvent désormais être formés tout au long de l’année. De plus, les différents moments d’apprentissage ne demandent pratiquement pas de temps à nos employés. Ils contribuent à un véritable changement de comportement. »

D’une grande vulnérabilité à une absence totale d’hameçonnage

Lorsque B&P a commencé à former ses employés, ceux-ci se sont révélés très vulnérables aux simulations d’hameçonnage. « Beaucoup de nos employés n’hésitaient pas à cliquer sur des liens suspects », explique Niek Bleumink. « Depuis que nous les testons plus régulièrement avec Phished, la situation s’est nettement améliorée : aujourd’hui, plus personne ne tombe dans le piège d’une simulation. »

« Ajoutons-y le peu de maintenance que nécessite la plateforme et nous pouvons affirmer qu’il s’agit d’un très bon investissement. Nous vérifions tous les paramètres tout au plus une fois par trimestre pour nous assurer qu’ils correspondent toujours à nos besoins, mais pour le reste, la plateforme fonctionneen autonomie. Le rapport hebdomadaire qui est automatiquement envoyé dans notre boîte mail nous permet de rester au courant de toutes les informations nécessaires. »

Conformité et assurance en toute simplicité grâce à Phished

B&P Professionnals était bien sécurisée grâce à plusieurs interventions techniques. Pour la protection de ses employés, l’agence voulait aller plus loin et a opté pour une formation continue qui permet au personnel de l’entreprise de rester constamment vigilant. Ainsi, non seulement l’organisation sait comment renforcer la sécurité de ses employés, mais l’implémentation de Phished l’aide également à répondre aux exigences liées à une assurance cybersécurité.