VRT assure la réslience cyber de tous les employés et sous-traitants

Chaque jour, de nombreuses personnes accèdent aux bâtiments de la VRT et se connectent à son réseau. Pourtant, l’organisation a jusqu’ici évité les cyberattaques majeures ou les violations de données. « Nous avons connu quelques tentatives de phishing limitées et quelques incidents mineurs », explique Wim Wauterickx, CISO chez VRT. « Cela ne signifie pas que nous pouvons baisser la garde. Il est essentiel de continuer à renforcer notre posture de sécurité. »

Dans une organisation où les adresses e-mail changent constamment – avec des comptes régulièrement désactivés ou créés – il est crucial que chaque utilisateur reçoive une formation adéquate en sécurité numérique. « La plateforme Phished joue un rôle essentiel à ce niveau », indique Wauterickx. « Les nouveaux employés ou boîtes mail sont automatiquement ajoutés à la plateforme. Cela nous fait gagner du temps et limite les risques d’erreurs humaines, notamment de la part de collègues encore peu formés ou inattentifs. »

Auparavant, VRT organisait une campagne de prévention du phishing une fois par an.
 « Cette approche avait ses limites », précise Wauterickx. « C’était un test ponctuel et statique, très chronophage, avec un impact qui s’estompait rapidement. Et si un nouvel employé arrivait juste après la campagne, il la ratait complètement. Grâce à Phished, nous pouvons désormais former régulièrement et efficacement, avec un contenu adapté à chaque individu. »

Le niveau de difficulté variable de la plateforme est également apprécié. « Lors de nos campagnes internes, tout le monde recevait le même message, sans différenciation. Phished prend tout cela en charge : le contenu s’adapte automatiquement à l’utilisateur, pour rester pertinent et évolutif. »

Le secteur des médias semble peut-être une cible moins évidente, mais selon Wauterickx, il reste très attractif pour les cybercriminels. « Même si une grande partie de nos contenus est accessible au public, nous restons une cible potentielle pour des attaquants qui souhaitent exploiter des canaux fiables dans leurs campagnes de phishing. »

Il évoque notamment la montée du fake news ces dernières années. « Si des criminels accédaient à nos plateformes, ils disposeraient d’un canal de diffusion d’informations à l’échelle nationale. Des actes de sabotage massifs seraient probablement vite repérés, mais des modifications subtiles – quelques chiffres modifiés dans un article, par exemple – passeraient facilement inaperçues et nuiraient à notre crédibilité. L’intégrité de nos données est donc primordiale. »

La migration vers le cloud représente également un nouveau défi. « L’époque des systèmes analogiques, fermés et hébergés dans nos propres datacenters est révolue », constate Wauterickx. « Cette évolution technologique exige une vigilance renforcée et des mesures de sécurité adaptées à un paysage de menaces en constante mutation. La prévention du phishing est l’un de nos piliers défensifs majeurs. »

En tant que radiodiffuseur public, la VRT joue un rôle essentiel dans la société. Elle est l’un des plus grands employeurs en Flandre, mais aussi un acteur clé dans la diffusion de l’information. Pour garantir la fiabilité et la sécurité de ces flux d’information, une politique de cybersécurité robuste est indispensable – avec la prévention du phishing comme pierre angulaire.

Grâce à l’automatisation des simulations de phishing et de la gestion des destinataires, Phished permet à la VRT de former chaque collaborateur de manière personnalisée et accessible. En misant sur l’apprentissage individuel, la VRT peut réduire les risques collectifs – et ainsi contribuer à la protection de l’intérêt public.