2019 07 17 VRT branding ingang VRT en toren 1 van 13 1
Case study

VRT

En tant que grande entreprise dynamique, la VRT avait besoin d'une solution évolutive pour former ses employés de manière approfondie sur les sujets de cybersécurité. La flexibilité de Phished permet également de former efficacement les employés temporaires et les "employés invités".


Fiche d'information

Plus de 3300 adresses e-mail, toutes sur la plateforme
Client depuis novembre 2020
La VRT, ou Société flamande de radiodiffusion et de télévision, est le radiodiffuseur public de langue néerlandaise en Belgique

Malgré les nombreuses personnes qui entrent chaque jour dans les bâtiments de la VRT et connectent leurs appareils au réseau de la VRT, le radiodiffuseur n'a jamais été victime d'un piratage ou d'une fuite de données à grande échelle. "Bien sûr, nous avons dû faire face à des tentatives mineures de phishing et autres, qui ont donné lieu à des incidents de faible ampleur", déclare Wim Wauterickx, CISO de la VRT. "Il est évident que nous ne pouvons pas nous résigner à cette situation et nous voulons intensifier encore nos efforts."

Avec Phished, c’est le cas et nous n'avons pas à le configurer nous-mêmes ; la plateforme fait son travail et s'adapte si nécessaire.

Inscription automatique

Pour une organisation qui compte autant d'adresses électroniques, régulièrement fermées mais aussi régulièrement mises à jour, il est important que les personnes derrière ces boîtes mail soient bien formées à la sécurité numérique. "La plateforme Phished nous soutient fortement dans cette démarche", sait Wauterickx. "Les nouveaux employés ou les nouvelles boîtes mail sont automatiquement ajoutés à la plateforme, ce qui nous évite de perdre du temps et de l'énergie à ce sujet et les risques d'erreurs sont nuls". ”

Gagner en force

Auparavant, Wauterickx menait une campagne annuelle de prévention du phishing. "Bien sûr, il ne s'agissait pas de tests dynamiques. Les tests ponctuels de ce genre prennent beaucoup de temps et d'énergie, et après quelques jours seulement, on perd beaucoup de leur effet. De plus, il s'agissait toujours d'un instantané : une semaine plus tard, un nouveau collègue commençait et il ou elle manquait la campagne. Avec Phished, nous pouvons fournir une formation continue, adaptée aux besoins de chacun."

Le degré de difficulté variable rencontre également l'approbation de Wauterickx : "Lorsque nous organisons nous-mêmes des tests, il n'est pas facile de fixer un degré de difficulté : tout le monde reçoit le même message et la personnalisation est presque impossible. Avec Phished, c’est le cas et nous n'avons pas à le configurer nous-mêmes ; la plateforme fait son travail et s'adapte si nécessaire."

Secteur sensible

Le secteur des médias est un petit monde, si bien qu'à première vue, il n'est peut-être pas logique qu'un pirate informatique cible cette industrie. Cependant, Wauterickx pense le contraire : "Malgré le fait que nous diffusions beaucoup de nos informations ou contenus, et que nous les rendions donc publics, nous pouvons être une cible intéressante pour les pirates qui veulent appuyer leurs campagnes de phishing sur une source crédible."

Wauterickx fait référence aux "fake news", qui sont de plus en plus nombreuses ces dernières années. "Les criminels qui auraient accès à nos plateformes ont accès à la diffusion d'informations nationales. Bien sûr, nous pourrions remarquer et arrêter les interventions majeures, mais imaginez qu'elles apportent des changements subtils aux articles, par exemple. Ajuster quelques chiffres pour soutenir leurs fausses histoires. Si quelque chose comme ça devait arriver, cela aurait certainement un impact majeur sur notre réputation. L'intégrité des données est d'une importance majeure."

Les criminels qui auraient accès à nos plateformes ont accès à la diffusion d'informations nationales. Si quelque chose comme ça devait arriver, cela aurait certainement un impact majeur sur notre réputation.

"L'évolution technologique vers le cloud se produit également dans le secteur des médias. ", dit Wauterickx. "L'écosystème fermé où cette technologie est uniquement analogique et se trouve dans nos propres centres de données est derrière nous. Cette évolution exige une plus grande attention pour que tout soit sûr, en fonction des risques présents bien sûr. La prévention du phishing joue donc un rôle très important pour nous."

Conclusion

En tant que radiodiffuseur public, la VRT joue un rôle important dans notre société. Il s'agit d'un employeur important pour des centaines de personnes et, en même temps, il est responsable d'une grande part de la collecte d'informations en Flandre. Pour garantir ces flux d'informations et les maintenir aussi fiables que possible, une politique de cybersécurité étendue est nécessaire - une politique dans laquelle la prévention du phishing joue un rôle important.

Grâce à l'exploitation automatisée des simulations de phishing et du fichier des destinataires, Phished peut contribuer à une formation pertinente pour chaque employé, à son niveau et à son rythme. En formant chaque employé individuellement, la VRT peut empêcher qu'un piratage informatique n'affecte toute une société.