90% des cyberattaques ont comme point de contact initial un e-mail d’hameçonnage (phishing). Un simple e-mail peut avoir de lourdes conséquences :
► infiltration dans les réseaux informatiques en vue de nuire ou de dérober le patrimoine immatériel de l’entreprise ;
► exfiltration des données ;
► fraude au président ;
► chiffrage des fichiers (rançongiciel).
De plus la réglementation fait peser de nouvelles obligations sur les directeurs informatiques, DPO et dirigeants qui doivent mettre en place des mesures organisationnelles de protection des données personnelles (article 25 du RGPD). Sachant cela, comment se protéger du phishing ?
Avant de Cliquer permet de :
– diviser par dix le risque de cyberattaque
– de répondre à l’obligation de l’article 25 du RGPD sans effort.
L’humain au cœur de votre stratégie de cybersécurité
Quelles que soient les solutions techniques mises en place, des e-mails dangereux parviennent dans la messagerie des utilisateurs. C’est la raison pour laquelle il est important de sensibiliser les utilisateurs. De nombreuses études montrent que c’est l’apprentissage par l’action qui permet d’inculquer les bons réflexes et de faire monter les collaborateurs en compétences.
Comment cela fonctionne-t-il ?
Voici comment le programme de montée en compétence fonctionne :
► sensibilisation des utilisateurs en e-learning ;
► envoi aux utilisateurs des e-mails qu’ils ne devraient pas cliquer du fait de leurs caractéristiques proches des e-mails de phishing. Afin d’accroître la vigilance des utilisateurs, la mise en situation est réalisée tout au long de l’année.
► les utilisateurs peu vigilants sont sensibilisés sur l’instant en 3 minutes via un module de 10 slides décortiquant chacun des indices comportés par l’e-mail ;
► au fur et à mesure des mises en situation, les utilisateurs acquièrent les bons réflexes et permettent à l’organisation de devenir cyber-résiliente.
En fonction du niveau de connaissance initial de l’utilisateur et de l’historique de clic constaté lors des mises en situation, Avant de Cliquer crée en temps réel un programme de sensibilisation personnalisé pour chaque utilisateur, permettant une montée en compétence plus rapide. Le directeur informatique dispose de résultats factuels qui lui permettent de communiquer avec sa hiérarchie, de piloter le cyber risque, de respecter ses obligations de mise en place de mesures organisationnelles de protection des données personnelles et d’apporter des éléments de défense en cas de mise en cause par un client, un fournisseur, un partenaire ou la CNIL.
Carl HERNANDEZ
