DIGITAL BUSINESS
Avec Knowbe4, Econocom soutient la sensibilisation aux enjeux de cybersécurité
KnowBe4 propose une plateforme permettant de conscientiser et de former les équipes dans l’optique de garantir une protection optimale des actifs numériques de l’organisation. Elle permet aussi de simuler des attaques de phishing et d’effectuer un suivi du niveau de maturité des équipes vis-à-vis de ces enjeux.
November 21, 2023
La sécurité informatique, c’est l’affaire de tous. En l’occurrence, l’un des vecteurs d’attaque privilégiés par les cybercriminels reste le phishing. La plupart des compromissions ont pour origine une erreur humaine comme, par exemple, le fait qu’un collaborateur clique sur un lien ou transmette par mégarde des données d’authentification. Aussi, il est important de sensibiliser en permanence les équipes aux risques et aux menaces en la matière. Afin de soutenir les organisations de cette démarche de conscientisation des collaborateurs à la cybersécurité, Econocom s’est rapproché de la société KnowBe4. « Nous sommes une société créée en 2010, dont le siège social est en Floride, qui rayonne aujourd’hui à l’international, explique Vincent Porté, Entreprise Account Manager au sein de KnowBe4. Nous sommes spécialisés dans la sensibilisation des équipes à la sécurité informatique. À travers notre plateforme, nous apportons de nombreux contenus, répondant aux besoins de formation et permettant de mener des campagnes de communication autour de ces sujets. Nous proposons aussi un ensemble de fonctionnalités permettant de renforcer la conscientisation de chacun sur les risques et menaces. »
Simuler des attaques de phishing
L’une des principales fonctionnalités proposées au départ de la plateforme réside dans un outil de simulation d’attaques de phishing. On y trouve quelque 24.000 modèles de courrier électronique dans 40 langues. Ils sont directement inspirés d’attaques réellement menées. Au départ de ces éléments, on peut simuler l’envoi d’un mail malveillant qui soit crédible et voir comment les utilisateurs réagissent. « L’outil permet de voir en temps réel le nombre de personnes qui, après réception de l’e-mail, interagissent avec celui-ci en cliquant sur un lien ou en ouvrant une pièce jointe potentiellement compromise, explique Vincent Porté. C’est, à ce jour, le meilleur moyen de confronter les équipes à ces enjeux et de les inviter à faire preuve de prudence. » La solution permet d’évaluer la maturité des équipes vis-à-vis des cyber risques et de suivre les progrès réalisés dans le temps.
Plus de 1300 contenus de formation
Sur base d’une première évaluation, l’entreprise peut mieux cerner les besoins en formation et en sensibilisation. Pour soutenir les organisations dans leur démarche, la plateforme met à disposition de nombreux contenus. « Nous mettons à la disposition de nos clients la plus grande bibliothèque au monde avec plus de 1300 contenus de formation à la sensibilisation à la sécurité, y compris des modules interactifs, des vidéos, des jeux, des affiches et des bulletins d’information, explique Vincent Porté. Nous accordons une attention particulière à la qualité des messages, avec la volonté de les faire passer le plus efficacement possible. » Par exemple, KnowBe4 a produit une minisérie à suspens, « The Inside Man », à l’image de ce que l’on pourrait découvrir sur les grandes plateformes de streaming. À travers l’intrigue proposée, le collaborateur peut prendre conscience des risques bien réels, comprendre les modes opératoires mis en œuvre par les attaquants, découvrir comment, à travers lui, la sécurité de l’entreprise peut être compromise. « Ces contenus permettent de renforcer la vigilance des collaborateurs vis-à-vis de tous les sujets qui touchent à la cybersécurité, le phishing, bien sûr, mais aussi d’autres thématiques comme le télétravail, l’authentification, la fraude au directeur général ou encore l’utilisation des réseaux sociaux, explique Vincent Porté. À travers les modules proposés, chacun doit pouvoir adopter les bonnes pratiques en matière de sécurité. »
Une volonté d’agir préventivement
Pour Econocom, cet outil répond à une dimension essentielle des approches en cybersécurité. « Les organisations au Luxembourg ont pris conscience de l’importance d’éduquer à la sécurité. Pour beaucoup, c’est la réglementation qui impose de travailler sur la sensibilisation. Nous avons alors cherché une solution pour les soutenir et les aider à structurer leurs démarches. KnowBe4 s’est imposé comme l’outil idéal à cette fin, explique Ercan Kocak, Chief Information Security Officer au sein d’Econocom. Au-delà de la richesse des contenus proposés, la plateforme se distingue par une prise en main facilitée. La solution de simulation, en outre, permet de bien identifier les faiblesses, de distinguer les personnes qui ont besoin d’être formées. La plateforme, en outre, permet aussi d’agir préventivement à toute attaque. Par exemple, un add-on au niveau de la solution de messagerie permet à chaque collaborateur de rapporter tout e-mail qu’il considère comme suspect. »
KnowBe4 est une solution Saas, hébergée sur le cloud AWS en Irlande et en Allemagne.
Pour toute information sur une formation, n’hésitez pas à prendre contact avec Ercan Kocak :
Ercan Kocak
Chief Information Security Officer
+352 661365360
ercan.kocak@econocom.com