Envie de découvrir comment nos nouvelles fonctionnalités peuvent révolutionner votre approche de la sécurité et du risque humain ? Nous sommes là pour vous aider !
Cette année, notre conférence HuFiCon (Human Firewall Conference) annuelle était entièrement placée sous le signe de l’innovation. Nous y avons présenté une série d’outils révolutionnaires, conçus pour renforcer la sensibilisation à la cybersécurité et relever les nouveaux défis qui se posent pour la gestion du risque humain. Ces nouveautés ne sont pas simplement dans l’air du temps : ce sont des mesures qui deviennent essentielles pour garder une longueur d’avance face à des cybermenaces chaque jour plus complexes.
Nos dernières innovations sont, en effet, prévues pour vous accompagner, où que vous en soyez en matière de cybersécurité. Que vous soyez en train de poser les fondements d’un programme de sécurité ou que vous cherchiez comment améliorer encore votre stratégie actuelle, elles vous aideront à réduire les risques, à stimuler l’engagement des employé·e·s et à instaurer une culture de la vigilance qui fait durablement évoluer les comportements.
De nouveaux contenus et une approche personnalisée pour battre les attaques de vitesse
Dans un contexte où les hackers ne cessent de perfectionner leurs tactiques, les anciens contenus génériques ne font plus le poids pour assurer la protection de votre société. Les menaces qui émergent aujourd’hui – piratages augmentés à l’IA, ransomware avec des demandes de rançons s’élevant à plusieurs millions, etc. – appellent des solutions de pointe, personnalisées, capables de s’adapter à un environnement en perpétuelle évolution.
C’est dans cette optique que nous lançons une série de contenus sur mesure s’attaquant de plein front à ces risques. Vous trouverez notamment, dans nos dernières mises à jour, des cours spécialisés destinés aux professionnel·le·s du secteur financier, des conseils pour appliquer concrètement les réglementations les plus récentes en matière de protection des données, et toutes sortes de contenus soigneusement sélectionnés qui vous permettront de dépasser le simple stade de la conformité et construire une véritable résilience.
Une personnalisation basée sur les profils pour adapter la formation et les simulations aux fonctions de chacun·e
Dans une entreprise, chaque poste est confronté à des risques qui lui sont propres : les RH gèrent la confidentialité de données sensibles, les informaticien·ne·s assurent la défense des infrastructures critiques et la direction est souvent la proie de phishing et d’attaques d’ingénierie sociale sophistiquées. Pour relever chacun de ces défis, il est nécessaire que la formation soit adaptée au rôle de l’apprenant·e. Une approche générique ne suffirait pas, en effet, à remédier aux vulnérabilités spécifiques aux différents services.
C’est la raison pour laquelle l’une de nos nouveautés les plus attendues était la personnalisation basée sur les profils, une fonctionnalité qui permet de générer des parcours pédagogiques sur mesure pour les différents postes et besoins au sein de votre entreprise. Les contenus font alors directement écho aux difficultés rencontrées au quotidien par les employé·e·s, renforcent leur engagement et les forment pour qu’ils sachent gérer les menaces auxquelles ils sont le plus susceptibles d’être exposés.
Les évaluations de la sensibilisation en continu, pour une vigilance sans cesse renouvelée
C’est une évidence : pour rester paré·e·s à toute éventualité, il faut se former en continu. Or, entre les délais serrés et la gestion de missions critiques, notre personnel jongle déjà avec d’innombrables impératifs. Son temps est précieux et il faut donc prévoir une formation qui s’inscrit harmonieusement dans les emplois du temps sans tout chambouler. C’est précisément l’objectif de nos évaluations de la sensibilisation, une méthode mieux pensée et plus efficace, pour que la cybersécurité ne soit jamais reléguée au second plan.
Au lieu de demander aux employé·e·s de revoir des modules d’apprentissage dans leur intégralité, ces évaluations mettent les utilisatrices et utilisateurs au défi de prouver qu’ils ont bien compris les grandes lignes de la cybersécurité pour éviter d’avoir à repasser la formation. Elles rafraîchissent et actualisent ainsi les connaissances sans gaspiller inutilement le temps de travail, permettant de maintenir un haut niveau de vigilance sans pour autant empêcher les collaboratrices et collaborateurs de se concentrer sur leur cœur de métier.
Le studio de simulation : créer des simulations de phishing ciblées en toute simplicité
Le studio de simulation est notre toute dernière innovation. Il simplifie la création de modèles pour les simulations de phishing. Que vous cherchiez à agir sur certains vecteurs de menace en particulier, à assurer votre conformité avec les politiques internes ou avec des exigences légales, cet outil vous offre la possibilité de concevoir des e-mails de phishing personnalisés et réalistes, précisément adaptés aux risques et aux objectifs de sécurité de votre entreprise.
Le studio de simulation exploite les possibilités de l’IA pour simplifier le processus de création. Des fonctionnalités intelligentes vous aident à générer rapidement des tests de phishing pertinent et à traduire les modèles en plusieurs langues pour des campagnes de simulation on ne peut plus faciles à déployer dans les différentes équipes.
En simulant des attaques réalistes qui imitent les menaces les plus susceptibles de guetter votre entreprise, notre studio de simulation vous aide à former votre personnel par des méthodes ciblées et percutantes. Résultat : votre entreprise est mieux protégée, plus résiliente et parée à faire face aux menaces émergentes.
Des simulations de smishing (en version bêta) pour vous protéger des menaces de phishing sur mobile
Le phishing sur mobile est une pratique qui se répand de plus en plus. Il est donc primordial de veiller à ce que votre stratégie de sécurité soit efficace sur tous les fronts. Pour répondre à cette nouvelle menace, nous avons lancé les simulations de smishing, une nouvelle offre pour créer des simulations de phishing par SMS 100 % personnalisables et localisées. Cette nouveauté permettra à votre entreprise de rester à la page, prête à affronter les tentatives de piratage tous azimuts, quel que soit le canal utilisé par les attaquants, grâce à une stratégie à 360°.
Un bouton d’alerte phishing pour Google Workspace
Notre objectif : proposer une méthode de signalement ultra simple, que tout le monde puisse utiliser. C’est la raison pour laquelle notre bouton d’alerte phishing est désormais compatible avec Google Workspace. En un seul clic, les utilisatrices et utilisateurs peuvent signaler des e-mails suspects, directement depuis leur boîte mail. Grâce à cette intégration, vous encouragez les comportements proactifs en matière de cybersécurité et recueillez des données qui aideront votre équipe de sécurité à identifier rapidement les éventuelles menaces et à les contrer.
Des informations en temps réel pour une gestion proactive du risque humain
Notre plateforme Human Risk OS™, conçue pour détecter, analyser et limiter les risques de sécurité liés aux comportements humains, vient de passer au niveau supérieur avec l’ajout de fonctions d’analyse et de reporting plus sophistiquées. En associant les différents indicateurs comportementaux, les données culturelles et des actions en temps réel, elle offre une vue à 360° sur le risque humain au sein de votre société.
Les équipes de sécurité peuvent ainsi se concentrer sur les principaux points de données et bénéficier d’informations concrètes sans pour autant compromettre la confidentialité des données personnelles. Cet outil permet de prendre, plus vite, des décisions éclairées et de définir une approche de gestion du risque humain conçue sur mesure pour l’entreprise. Vous bénéficiez en effet d’une plus grande précision dans le suivi des progrès réalisés par votre personnel et pouvez cibler rapidement les points critiques nécessitant une attention immédiate. Grâce à cette plateforme, votre stratégie de sécurité reste proactive et efficace.
Sofie : le chatbot conversationnel augmenté à l’IA, encore plus intelligent
Sofie est l’allié de votre cybersécurité : elle répond aux questions de manière fiable, aide les employé·e·s lorsqu’ils ou elles rencontrent des difficultés et allège la tâche de votre équipe de sécurité. Vous connaissez probablement déjà son talent pour transformer vos collaboratrices et collaborateurs en champions de la sécurité. Toujours disponible, Sofie est le fondement qui permet à vos équipes informatiques d’intégrer les problématiques de sécurité dans le quotidien de votre personnel. Aujourd’hui, Sofie va plus loin et s’enrichit de nouvelles fonctionnalités hors du commun qui boostent ses capacités.
Des alertes en temps réel et des interventions ciblées
Sofie améliore la sécurité des entreprises grâce à deux formidables fonctionnalités : les alertes en temps réel et les interventions ciblées. Les alertes en temps réel informent vos employé·e·s des menaces émergentes qui surviennent et fournissent de brèves notifications concrètes pour leur permettre de réagir immédiatement et de limiter les risques éventuels.
Les interventions ciblées de Sofie aident les administrateurs à gérer certains comportements ou besoins au sein de l’entreprise. Il peut, par exemple, s’agir de rappels automatisés et personnalisés qui encouragent à adopter de bonnes habitudes de sécurité, de félicitations adressées aux champions de la sécurité pour renforcer les comportements positifs ou de notifications pour gérer les attitudes à risque et éviter que la situation ne dégénère. En alliant la sensibilisation en temps réel et les interventions sur mesure, Sofie renforce les défenses immédiates et promeut une culture positive de la sécurité. Elle intègre si bien la cybersécurité dans le quotidien de l’entreprise que les bons gestes deviennent une seconde nature.
Les données de Sofie et les sujets à traiter d’urgence
Les capacités de Sofie vont cependant bien au-delà des alertes en temps réel et des interventions ciblées. La dernière mise à jour augmentée à l’IA permet d’analyser les interactions des internautes au cours de la semaine écoulée, d’en retirer des données directement exploitables en lien avec les principales thématiques de la cybersécurité, telles que le traitement des données sensibles ou la conformité aux directives. Ainsi munis de données comportementales détaillées, telles que des horodatages ou différents taux, les administrateurs peuvent dégager les principales tendances, remédier aux lacunes existantes et affiner les programmes de formation pour optimiser l’impact des initiatives de sécurité.
Des solutions 100 % compatibles avec l’écosystème de l’entreprise, pour une sécurité sans faille
Pour renforcer l’efficacité de votre stratégie, SoSafe peut désormais être facilement intégré dans les outils que vous utilisez, tels que Vanta, PowerBI, OneDrive, et d’autres. L’harmonisation des données entre les différentes plateformes permet de dresser une vue d’ensemble plus complète de votre cybersécurité pour procéder à des analyses plus poussées et prendre des décisions en connaissance de cause. Vous tirez ainsi le meilleur parti de vos investissements en cybersécurité tout en misant sur une approche cohérente et collaborative de gestion des risques au sein de l’entreprise.
Les API de SoSafe : simplifier la personnalisation des interfaces
En complément des intégrations, nous lançons les API de SoSafe pour offrir aux équipes de sécurité la possibilité de personnaliser les tableaux de bord, d’automatiser le signalement et d’accéder aux données en temps réel dans tous les systèmes. Ces API fluidifient les processus et permettent de générer, sans difficulté, des rapports de conformité afin de vous assurer que votre société répond aux exigences légales. Grâce à elles, vous pourrez prendre, plus rapidement, des décisions éclairées pour renforcer votre sécurité et instaurer une résilience à long terme.
Innover pour protéger votre bien le plus précieux : la sécurité de votre entreprise
Ces nouvelles fonctionnalités représentent un véritable bond en avant pour la formation de sensibilisation à la cybersécurité et la gestion du risque humain. En misant sur les expériences pédagogiques personnalisées, les données en temps réel et les processus automatisés, SoSafe continue d’affirmer sa position de leader pour aider les entreprises à renforcer leur culture de la sécurité et gérer efficacement le risque humain. Suivez-nous pour être informé·e des dernières nouveautés : nous n’avons pas fini de repousser les limites du possible en matière de gestion du risque humain.
Nous avons hâte de vous faire essayer nos dernières nouveautés et de voir l’impact mesurable qu’elles auront sur votre sécurité. Nos expert·e·s sont prêt·e·s à vous faire découvrir comment ces fonctionnalités peuvent s’intégrer dans votre stratégie de sécurité et contribuer aux objectifs de votre société.