Environnement du projet
Le nombre de cyberattaques à travers le monde ne cesse de croître avec, pour corollaire, des dommages astronomiques chiffrés à plusieurs milliards d’euros par an. Ce phénomène est dû, pour une large part, aux attaques d’hameçonnage phishing) dont l’ingéniosité et le ciblage en constante évolution expliquent que seul un oeil expérimenté puisse les détecter. Trop peu nombreux à être réellement conscients des risques du cyberespace, rares sont les collaborateurs capables de déceler une tentative d’accès non autorisée à leurs données. À elles seules, les mesures techniques de sécurité ne suffisent pas. La sensibilisation des collaborateurs aux questions de sécurité permet aux entreprises de limiter efficacement le risque de les voir manipulés et espionnés. Outre la protection du périmètre et des terminaux, le facteur humain doit également être pris en compte. En effet, ce qui constitue parfois le maillon faible de la chaîne de sécurité peut aussi, s’il bénéficie de la formation idoine, être également son élément le plus efficace ! C’est ainsi qu’une formation ciblée de sensibilisation à la cybersécurité a permis à la société fischerwerke GmbH & Co. KG, connue dans le monde entier pour ses chevilles fischer, de faire baisser durablement son seuil de vulnérabilité. Cet objectif abordé lors de la réunion annuelle avec Axians IT Security GmbH a rencontré un écho très favorable.
Exigences et objectifs du projet
Le personnel de fischerwerke doit non seulement acquérir des connaissances fondamentales dans le domaine de la cybersécurité mais aussi prendre conscience des risques que comporte le cyberespace. Afin de compenser efficacement la faille humaine, la sensibilisation à la sécurité et aux risques devait être améliorée durablement. Cette initiative de grande envergure a nécessité la participation pleine et entière de l’ensemble des personnes concernées dans les différents secteurs de l’entreprise.
À cela s’est ajouté le défi d’une formation multilingue de sensibilisation à la cybersécurité, rendue nécessaire par la présence de sites dans le monde entier. Ce faisant, il s’agissait de redoubler de vigilance à l’égard des méthodes inspirées des sciences sociales appliquées auxquelles recourraient les pirates. L’ingénierie sociale est le maître mot : la pression psychologique induite par la manipulation étant à l’origine de réactions inadaptées, les collaborateurs doivent être préparés afin d’être capables d’y résister.
« Grâce à Axians, nous disposons désormais d’une plateforme pour la formation de sensibilisation à la cybersécurité dont l’effet didactique durable permet d’atteindre un niveau de sécurité encore plus élevé. » Jonathan Haist, IT Security Manager, fischer Group
La sensibilisation avait par ailleurs pour objectif de faire prendre conscience des enjeux d’une utilisation sûre des courriels, des documents et des dispositifs de stockage tels que les clés USB. À l’avenir, tout le monde devrait être en mesure de détecter les courriels d’hameçonnage et sites Web frauduleux et malveillants – des subterfuges utilisés à des fins d’espionnage, d’analyse et, in fine, de manipulation incitant à effectuer une opération grâce à laquelle les cybercriminels peuvent mettre la main sur des données de connexion.
Mise en oeuvre
En collaboration avec Axians et KnowBe4, fischerwerke GmbH & Co. KG a mis en place une « plateforme pour la formation de sensibilisation à la cybersécurité et l’hameçonnage simulé » visant à consolider sa « ligne de défense humaine ». La solution du leader du marché est déployée avec succès depuis février 2021. Entre autres choses, elle recourt à des attaques personnalisables d’hameçonnage simulé qui testent en permanence les collaborateurs de fischerwerke. Pour ce faire, elle puise dans une vaste bibliothèque de supports de formation qui comprend aussi des cours en ligne, des vidéos, des jeux, des affiches et des bulletins d’information. Afin que la formation proposée par la plateforme produise les résultats escomptés, toutes les personnes concernées – de la direction au service de sécurité informatique en passant par l’ensemble des collaborateurs et les autres parties prenantes – participent à la mise en oeuvre. Proposée en 35 langues en raison du caractère international du personnel, la formation tient compte de la culture de l’organisation, des fonctions, des mises à jour de sécurité, des forces, des faiblesses ainsi que des préférences d’apprentissage. Elle comprend plusieurs groupes thématiques équilibrés, enseignés à intervalles réguliers et pendant des durées prolongées. Les faiblesses de chacun sont neutralisées efficacement, leurs atouts étant stimulés en permanence.
Résultat du projet
Chez fischerwerke, l’utilisation de la solution de sensibilisation à la cybersécurité de KnowBe4 a permis aux responsables de déployer rapidement la plateforme auprès des collaborateurs. Cette entreprise de tradition bénéficie d’une plateforme moderne de sensibilisation à la cybersécurité permettant à son personnel d’affronter les défis de sécurité d’aujourd’hui et de demain. Pour ce faire, au lieu de proposer une simple formation, elle recourt à un ensemble indissociable basé sur la répétition continuelle d’unités de formation, de tests et d’analyses. Tout le monde est soumis à un cycle permanent dans lequel la sensibilisation à la sécurité et aux risques augmente progressivement et avec régularité. Cette façon de procéder garantit des résultats d’apprentissage nettement plus élevés et durables. Alors même que la longue collaboration dans un climat de confiance avait déjà permis de convaincre fischerwerke de l’expertise d’Axians IT Security, l’entreprise est encore plus séduite aujourd’hui. Son niveau de cybersécurité a très fortement augmenté grâce à la plateforme de KnowBe4 et se concentre désormais sur l’humain, parallèlement aux solutions de sécurité purement techniques. En définitive, cette solution utilisée depuis février 2021 propose une approche plus globale de la sécurité, profitable à la quasi- totalité des entreprises dont les collaborateurs présentent des niveaux de compétence différents en matière de sécurité. Sans oublier que les membres du personnel peuvent également appliquer leur nouveau savoir-faire dans la sphère privée.
TÂCHE / OBJECTIF
– Mettre en place une plateforme pour la formation de sensibilisation à la cybersécurité
– Renforcer la sensibilisation des collaborateurs à la sécurité et aux risques
– Augmenter globalement le niveau de sécurité de l’entreprise
SOLUTION
– Déploiement de la plateforme de sensibilisation à la cybersécurité de KnowBe4
– Formation multilingue englobant tous les sites
– Unités régulières de formation, de test et d’analyse
BÉNÉFICE
– Prise de conscience des enjeux d’une utilisation sûre des courriels, documents et autres dispositifs
– Déploiement rapide et administration simple de la plateforme
– Baisse durable de la vulnérabilité de fischerwerke
INFOS CLIENT
Enterprise : fischerwerke GmbH & Co. KG
Secteur : fasteners, construction toys
Siège : Waldachtal, Baden-Württemberg
Création : 1948
Taille : Le groupe fischer est une entreprise industrielle allemande d’envergure internationale active dans les domaines de la technologie de fixation, des intérieurs automobiles et des jeux de construction. Dans le monde, ses quelque 5400 collaborateurs ont réalisé un chiffre d’affaires de 988 millions d’euros en 2021.
Internet: www.fischer.de