La cybersécurité, plus que jamais, au centre des problématiques des entreprises

Dans notre monde hyper connecté, les cybercriminels sont à l’affût de la moindre faille, et les mauvaises habitudes ou pratiques à risque exposent les organisations à des risques importants de fuite de données. Phishing, ransomwares, malwares, vol d’identité, arnaques au président… Ces cyberattaques réussissent fréquemment parce qu’un utilisateur n’a pas été assez méfiant et s’est laissé manipuler en cliquant sur un lien menant à un contenu malicieux. En France, près de la moitié des sociétés ont été victimes d’une cyberattaque en 2022(1). Ces compromissions touchent aujourd’hui tous types d’entreprises, aussi bien dans le secteur public que privé, quelles que soient leur taille et leur activité.

De plus, les nouveaux usages (mobilité, wifi, applications SaaS, réseaux sociaux...) rendent certaines attaques plus difficiles à contrer car elles peuvent avoir aussi lieu en dehors de l’entreprise et sur des équipements non maîtrisés.

Le facteur humain est un enjeu majeur de la cybersécurité en entreprise

– +90% des incidents de sécurité sont dus à une erreur humaine
– 50% des entreprises se sentent vulnérables à cause du manque de formation des employés
– 1000 listes d’informations d’identification ont été mises en vente en 2021, visant à exploiter les accès des humains

Aujourd’hui, près de 90%(5) des attaques cyber réussies utilisent l’ingénierie sociale. Les hackers parviennent à manipuler les collaborateurs afin qu’ils commettent des actes imprudents : accès à des URLs contaminées, téléchargement de fichiers, transmission de mots de passe ou autres actions préjudiciables (virements bancaires par exemple). Par ailleurs, un grand nombre d’attaques ont lieu en dehors de l’entreprise. La technologie ne peut donc suffire, c’est pourquoi il est essentiel de renforcer sa cyber-hygiène et d’associer les collaborateurs à la politique de sécurité de l’organisation pour qu’ils adoptent les bonnes pratiques.

Olfeo Awareness remet les collaborateurs au cœur de la stratégie cyber

Simple et rapide à mettre en œuvre pour les administrateurs, Olfeo propose à travers sa plateforme e-learning un catalogue de contenus riches, interactifs et ludiques couvrant l’ensemble des risques cyber impactant les collaborateurs (et pas seulement le phishing) pour instaurer de nouveaux comportements durables.
Dynamiques et ciblés, ces modules de sensibilisation poussent chaque employé à s’engager. Chaque module dispense des connaissances en cybersécurité actualisées et adaptées aux besoins de l’entreprise. Ils abordent aussi des sujets connexes comme ceux liés au RGPD et à la confidentialité des données personnelles, l’anti-corruption, et l’anti-harcèlement.
De longueurs et de niveaux variés, les contenus d’Olfeo Awareness permettent d’adresser différentes populations avec des contenus engageants adaptés à leur contexte opérationnel (des infirmières et les services administratifs d’un hôpital auront des contraintes différentes par exemple) et ainsi de construire une stratégie de sensibilisation adaptée aux enjeux, cohérente avec le contexte et donc efficace pour protéger l’entreprise !
• Le catalogue est divisé en Thématiques et en Rubriques pour faciliter le repérage des contenus pertinents ;
• Plus de 150 contenus sur l’ensemble des sujets de la cybersécurité qui exploite l’humain comme faille de sécurité (malwares, mots de passe, protection de l’information, ingénierie sociale, phishing, télétravail, clés USB, vulnérabilité, etc..) ;
• Des contenus supplémentaires pour adresser des thématiques liées : RGPD, anti-corruption, anti-harcèlement ;
• Des parcours généralistes (Les essentiels, Cyber héros, Nouveaux arrivants…), des parcours experts pour les professionnels de l’IT et des parcours à la carte ;
• Des formats variés accessibles sur tous supports (des vidéos interactives, des saynètes permettant de consulter les contenus à son rythme et sans y consacrer trop de temps, des livres interactifs, Chatbot pour dynamiser l’expérience d’apprentissage et éviter la lassitude, des quizz ludiques réguliers pour valider les connaissances et maintenir l’implication des collaborateurs, des formats courts et digestes permettant une assimilation progressive et adaptée à tous les profils, et adaptés à l’affichage mobile) ;
• Et plus de 70 modules à l’unité pour construire un programme adapté à son contexte.