Gestion du risque humain, Produit

SoSafe nommée « Strong Performer » par le rapport « The Forrester Wave™ : Human Risk Management Solutions, Q3 2024 »

26 septembre 2024 · 10 min de lecture

Alors que nous poursuivons notre mission en vue d’améliorer les capacités d’auto-défense numérique, nous venons de recevoir une excellente nouvelle que nous sommes impatients de partager : SoSafe a été nommé « Strong Performer » dans le tout premier rapport « The Forrester Wave™: Human Risk Management Solutions, Q3 2024 ». Avec plus de 5 000 clients dans le monde, celui-ci souligne la solidité de notre position dans le secteur, notre stratégie, ainsi que notre présence sur le marché. 

Le rapport recommande aux « entreprises qui cherchent le juste équilibre entre confidentialité et innovation [de] se tourner vers SoSafe » et nous en sommes très fiers. Ses déclarations nous confortent dans la certitude que nos efforts pour développer des solutions intuitives, efficaces et soucieuses de la confidentialité répondent aux besoins du marché, et plus particulièrement à ceux de nos clients. 

Le rapport évalue l’offre actuelle, la stratégie et la présence sur le marché de neuf des principaux fournisseurs dans le secteur de la gestion des risques humains. Dans ce contexte, SoSafe a obtenu les meilleurs scores dans six des critères étudiés, notamment en matière d’innovation, de prise en compte des aspects psychologiques, ainsi qu’en termes de confidentialité et de protection des données. Nous sommes convaincus que ces résultats reflètent ce qui nous distingue des solutions de cybersécurité traditionnelles. 

Forrester est un cabinet d’étude réputé pour ses analyses approfondies portant sur différents secteurs. Il adopte des positions fortes pour redéfinir et remodeler le domaine de la formation de sensibilisation à la cybersécurité. Chez SoSafe, nous sommes fiers de voir notre démarche, axée sur la psychologie et l’humain, s’inscrire dans cette évolution globale. Notre mission est d’aider les entreprises à renforcer leur résilience humaine et à provoquer un véritable changement dans les comportements.

Citation du rapport « The Forrester Wave™ : Human Risk Management Solutions, Q3 2024 »: «Les entreprises qui cherchent le juste équilibre entre confidentialité et innovation devraient se tourner vers SoSafe »

Qu’est-ce qui distingue SoSafe en matière de gestion des risques humains ? La vision de SoSafe 

SoSafe offre la plus complète solution de gestion du risque humain en Europe. Ici, nous croyons fermement que les gens ont envie de protéger leurs entreprises et de travailler dans un environnement sécurisé au maximum, mais qu’ils ont besoin d’apprendre à le faire. 

Face à l’évolution rapide du paysage des menaces cybernétiques, ces mesures sont plus nécessaires que jamais.  Si l’on en croit notre dernière Analyse du risque humain 2024, 81 % des professionnels de la cybersécurité estiment que le contexte cyber  n’a jamais été aussi complexe au cours des cinq dernières années. 

Les sociétés constatent que les acteurs malveillants n’hésitent pas à passer par de nouveaux canaux d’attaque, tels que les réseaux sociaux, afin de cibler les personnes sur leurs comptes personnels et d’échapper ainsi aux mesures de défense mises en place au niveau de l’entreprise. Si l’on ajoute à cela le fait qu’une très grande majorité des violations de données - 68 % selon le rapport sur les violations de données publié par Verizon - restent le fait d’une erreur humaine, sans intention malveillante, il faut se rendre à l’évidence :  notre meilleure option, pour protéger nos entreprises, consiste à renforcer la sécurité au niveau du facteur humain.  

Les programmes traditionnels de formation à la cybersécurité ont souvent cherché à relever ce défi avec des bibliothèques de contenu surchargées, des fonctionnalités de base pour sécuriser les e-mails et des solutions forgées sur un modèle unique. Ces approches ne conviennent malheureusement pas pour construire une solide culture de la sécurité et consolider les lignes de défense humaines. Chez SoSafe, nous croyons que l’heure est venue de modifier notre approche de la sécurité humaine… et les principaux analystes du secteur semblent être du même avis. Le rapport confirme qu’il est de plus en plus important, aujourd’hui, d’adopter des solutions axées sur le comportement pour mettre en place une cybersécurité durable. 

Chez SoSafe, notre vision est fondamentalement différente. Nous concentrons nos efforts sur ce qui en vaut vraiment la peine : une évolution des comportements sur le long terme et une gestion efficace du risque.  Nous veillons, pour ce faire, à ce que les utilisatrices et utilisateurs reçoivent la bonne dose d’informations, au bon moment, nous adaptons les formations à leurs besoins, en évitant les redondances inutiles et sans les obliger à mettre trop longtemps de côté leurs responsabilités professionnelles.  

Nous utilisons, pour ce faire, un moteur de personnalisation qui diffuse des contenus sur mesure et des simulations d’attaque sur différents canaux, en tenant compte du profil de risque de chaque apprenant·e. Mais ce n’est pas tout :  comme l’explique Andrew Rose, Chief Security Officer chez SoSafe, « étant issus de la « patrie de la protection de la vie privée », nous avons intégré les principes de privacy-by-design dans tous les aspects de notre plateforme. Si SoSafe compte, aujourd’hui, des clients dans le monde entier, elle reste fidèle à son engagement en faveur de la confidentialité des données, quel que soit le marché. Nous cherchons avant tout à protéger les informations à caractère personnel, à construire une relation de confiance et à apprendre aux collaboratrices et collaborateurs comment se comporter pour rester en sécurité. Notre objectif n’est pas de les espionner constamment. »  

Andrew Rose poursuit en expliquant : « Je crois que les résultats mis en évidence dans le rapport Forrester reflètent très bien notre objectif qui est de mettre entre les mains des entreprises du monde entier des solutions psychopédagogiques personnalisées leur permettant de gérer tout le spectre du risque humain. Les cybercriminels ciblent de plus en plus nos sphères personnelles : les réseaux sociaux professionnels, les e-mails privés, tout ce qui est susceptible d’échapper aux mesures de défense mises en place par l’entreprise. C’est sur ce plan qu’interviennent des plateformes comme SoSafe qui, en plaçant les employé·e·s au centre de la stratégie, contribuent de façon essentielle à construire des cultures résilientes de la sécurité. »

Innover en adoptant une approche axée sur l’humain

Cette année, nous avons franchi une étape décisive dans nos efforts pour révolutionner la gestion du risque humain au sein des entreprises. Non contents d’offrir un haut degré de personnalisation, en évitant les contenus génériques pour proposer une expérience sur mesure, adaptée aux besoins des apprenant·e·s et jouant sur différents canaux, nous avons également lancé une autre grande innovation, la plateforme centralisée Human Risk OS™ qui permet une détection des risques en temps réel et une analyse comportementale détaillée. Grâce à son Human Security Index, les équipes de sécurité peuvent surveiller, suivre et comparer les différentes tendances positives et négatives qui se dégagent des comportements humains. Fortes de ces informations, elles ont alors tout en main pour déclencher des interventions ciblées, décider de la priorité à donner aux différentes actions et en mesurer l’efficacité. Imaginons, par exemple, qu’un RSSI constate, au sein de l’équipe financière, une augmentation des taux de clics sur des simulations de phishing jouant sur un facteur émotionnel donné. Il peut alors intervenir auprès de ce service dans son ensemble, en envoyant un e-mail qui rappelle les principes appris au cours d’un module de formation en ligne ou même par un simple ping sur les outils collaboratifs que le personnel a l’habitude d’utiliser. Notre solution aide ainsi les entreprises à gérer plus efficacement les risques en matière de sécurité tout en simplifiant le processus d’apprentissage pour les utilisateurs finaux. 

Citation du rapport « The Forrester Wave™ : Human Risk Management Solutions, Q3 2024 »: «La plateforme Human Risk OS […] cherche à impliquer les utilisatrices et utilisateurs en actionnant les leviers de la psychologie positive pour réduire les frictions et offrir plus de visibilité. [SoSafe] investit massivement dans la recherche et le développement, et fait preuve d’une solide stratégie d’innovation.  »

Dans ce contexte, Sofie, notre assistante IA conçue pour simplifier la communication autour de la cybersécurité au sein des entreprises, joue un rôle majeur dans la réduction des frictions. Elle apporte une aide appréciable pour la mise en place d’interventions ciblées lorsque des tendances comportementales à risque sont détectées à l’échelle de la société toute entière ou d’un service en particulier. Offrant aux employé·e·s un premier niveau d’assistance, elle répond à leurs questions sur la cybersécurité en temps réel, 24 h/24 et 7 j/7, en leur fournissant rapidement des directives fiables. Elle allège ainsi la charge qui pèse sur les épaules d’équipes de sécurité parfois au bord du burn-out. Sofie peut aussi être entraînée pour intégrer la base de données de l’entreprise et ainsi pouvoir répondre non seulement aux besoins en matière de sécurité, mais aussi à des questions d’ordre plus général. Elle peut donc devenir un outil polyvalent dédié à l’amélioration des processus d’assistance en interne. Pour Andrew Rose, « Sofie facilite l’information aux employé·e·s, améliore la réactivité en cas d’incidents et veille à la solidité de la cybersécurité au sein de l’entreprise. » 

Par ailleurs, les fonctionnalités de signalement proposées par SoSafe ont remporté le score maximum pour ce critère d’évaluation dans le rapport Forrester. Notre solution inclut, en effet, plusieurs outils qui simplifient le signalement des menaces et en renforcent l’efficacité. Au cœur de ce dispositif, notre bouton d’alerte phishing permet aux utilisatrices et utilisateurs de signaler des e-mails de phishing en un seul clic : c’est simple et rapide. Mais nous avons poussé la démarche plus loin encore… Les études montrent qu’un retour constructif permet d’améliorer l’apprentissage d’au moins 50 %. C’est pourquoi nous avons créé notre système PhishFeedback qui réagit en temps réel aux e-mails signalés par les utilisatrices et les utilisateurs. Cet outil permet non seulement d’accélérer l’apprentissage et de renforcer les réflexes de signalement, mais aussi de réduire les faux positifs. Pour que notre solution soit plus pratique à utiliser, nous proposons de l’intégrer dans des plateformes telles que ServiceNow et Jira, afin que le processus de signalement se fonde parfaitement dans les flux de travail de l’équipe de sécurité. 

Nous cherchons constamment à améliorer nos simulations de phishing et nos fonctionnalités de formation en ligne, à élargir les fonctionnalités de la plateforme Human Risk OS et à étoffer notre bibliothèque de contenus en personnalisant toujours plus, en automatisant davantage et en ajoutant de nouvelles possibilités d’intégration. Sans jamais perdre de vue nos clients. Chaque innovation est conçue pour répondre à leurs besoins, pour leur offrir un accès à des outils de pointe qui leur permettront de protéger efficacement leurs entreprises.

Nos clients façonnent notre histoire 

Partenaire de confiance pour les formations de sensibilisation à la cybersécurité et la gestion du risque humain, nous avons la fierté d’accompagner plus de 5 000 clients dans le monde entier, tout secteur et toute taille d’entreprise confondus. Notre mission est de veiller à ce que chacun de nos partenaires dispose des outils, des connaissances et du soutien nécessaire pour construire une culture résiliente de la sécurité et garder une longueur d’avance sur les cybermenaces émergentes.  

Se faisant l’écho de toute l’équipe de SoSafe, notre PDG Niklas Hellemann a déclaré : « Alors que nous nous efforçons d’innover et de repousser les limites de la gestion du risque humain, nous sommes très heureux d’être ainsi plébiscités par le rapport de Forrester qui souligne comment notre stratégie audacieuse et notre approche basée sur les sciences comportementales renforcent l’impact de notre solution. Nous nous sentons encouragés à poursuivre notre action afin de contribuer à façonner l’avenir de la cybersécurité pour les sociétés du monde entier. Nous sommes aussi extrêmement reconnaissants envers tous nos clients qui nous accordent leur pleine confiance. Vos contributions à nos innovations n’ont pas de prix, ce sont elles qui nous poussent, jour après jour, à perfectionner et à améliorer nos produits. Ce sont elles qui alimentent notre envie de progresser, de croître et de développer des solutions qui répondent à vos besoins en perpétuelle évolution. Merci de faire partie de cette aventure. » 

Voici ce que nos clients disent de leur expérience SoSafe :

Citation de Marco Umbreit, RH et responsable du service informatique chez FPS : «Nous cherchions un fournisseur en formation en cybersécurité offrant un tres haut niveau de service et avec lequel nous pourrions communiquer de manière dynamique et bilatérale. Il nous fallait aussi un prestataire qui corresponde à notre vision de a cybersécurité: nous ne nous contentons pas d’éduquer nos équipes, nous voulons les équiper pour qu’elles forment notre première et dernière ligne de defense contre les menaces cyber.  »
Citation de Richard Berlande, responsable IT et sécurité : «Avant d’adopter SoSafe, nous n’avions pas d’outil pour mesurer et gerer efficacement le risque humain. Aujourd’hui, nous avons les moyens d’évaluer les performances de chaque utilisateur et de suivre l’évolution de la maturité de l’entreprise pour ensuite cibler des actions et renforcer notre cybersécurité. »

Téléchargez le rapport pour découvrir pourquoi Forrester a nommé SoSafe « Strong Performer » en tant que solution de gestion du risque humain.

Background

The Forrester Wave™: Human Risk Management Solutions, Q3 2024

Les articles suivants peuvent aussi vous intéresser :

Vous voulez avoir toujours une longueur d’avance en matière de cybersécurité ?

Inscrivez-vous à notre newsletter pour tout savoir sur les actualités, les événements et les ressources disponibles en matière de cybersécurité. Zéro spam, du contenu 100 % utile.

Newsletter visual