HELPLINE lance Cyberience
avril 2023 par Marc Jacob
HELPLINE annonce le lancement de Cyberience, nouvelle solution conçue pour permettre aux RSSI de sensibiliser plus efficacement les collaborateurs aux bonnes pratiques de cybersécurité. Fondée sur une méthode novatrice, Cyberience s’appuie sur les canaux du Service Desk et l’ITSM pour personnaliser les messages cyber en fonction des typologies d’utilisateurs et les diffuser aux moments où ils sont le plus réceptifs.
Cette difficulté s’explique par trois raisons principales :
• Les supports généralement utilisés pour sensibiliser les collaborateurs (e-mails, formations, webinaires, etc.) sont peu engageants.
• Les messages de sensibilisation manquent de personnalisation et restent trop généraux pour avoir de l’efficacité.
• La quantification et la qualification posent problème : il est souvent compliqué de savoir qui a été réellement formé à quoi, et quels sont les vrais progrès réalisés.
Le Service Desk, voix audible vis-à-vis des enjeux cyber
Pour répondre à cette problématique, HELPLINE a développé un nouvel outil basé sur le canal d’interaction entre la DSI et les collaborateurs le plus efficace : le Service Desk.
A travers Cyberience, les techniciens de support peuvent fournir des conseils et recommandations personnalisés aux collaborateurs (en fonction de leur profil, de leur département et de leur fonction), aux moments où ils sont le plus attentifs et réceptifs :
• Lors de leur arrivée dans l’entreprise, en intégrant au processus d’onboarding un ensemble de supports (e-learning, plaquette, vidéo, kit cyber, …).
• Lors des fins d’appels résolus (message personnalisé à l’utilisateur, rappel de cybergestes classiques).
• Pendant les temps d’attente en ligne (message drapeau) ou au kiosque IT (écrans digitaux).
• Lors des appels sortants (opérations de relance, demande d’information supplémentaire concernant un ticket, …).
L’offre Cyberience intègre également des procédures de « Proof of value » destinées à mesurer l’efficacité du Cyber Desk. Ce dernier peut par exemple paramétrer et lancer des tests de phishing en deux temps, afin de quantifier l’avant et l’après en termes d’application des gestes barrière et des bons réflexes des utilisateurs – ou encore des évaluations de type A/B testing.