Comment Rieker a développé sa cyberrésilience grâce à Sofie, le copilote augmenté à l’IA
Cibler l’utilisateur pour renforcer la cybersécurité.
Taux de clics:
Réduction qui est passé de 20 % à 12 %
Des employés satisfaits:
90%
Gains de productivité:
30 % de pour l’équipe de sécurité
Le groupe Rieker fabrique des chaussures et des sacs vendus par près de 6 000 détaillants indépendants dans le monde. En 2021, un audit externe a recommandé le recours à une solution de cybersécurité plus rigoureuse pour former les 22 000 employés. C’est dans ce contexte que SoSafe a collaboré avec Michael Zimmermann, analyste en sécurité informatique, pour aider Rieker à développer et entretenir sa cyberrésilience.
Constamment inondée de tickets d’assistance de niveau zéro, l’équipe informatique ne pouvait pas s’occuper de l’engagement du personnel. Pour alléger sa charge de travail, Michael a implémenté Sofie, chatbot d’IA conversationnel, et commencé à construire une culture de la vigilance impliquant tous les utilisateurs, quel que soit leur poste dans la société. Découvrez ici leur parcours.
Une sécurité qui parle un langage humain
Le poste de Michael a été créé suite à un incident de sécurité provoqué par un e-mail. L’objectif était de limiter l’impact des cybermenaces et de développer une culture de la vigilance à l’échelle de l’entreprise. En tant qu’administrateur, Michael était capable de s’adapter à n’importe quel outil. Mais pour lui, le facteur le plus important dans le choix d’une solution était l’utilisateur.
« SoSafe s’est nettement démarquée de la concurrence. Les produits proposés étaient innovants, conviviaux et attrayants, et j’étais curieux de voir ce que l’IA pouvait apporter à notre organisation. »
La société Rieker est présente sur les 6 continents et détient notamment un vaste site de production au Vietnam. La procédure actuelle pour former le personnel et intégrer de nouveaux membres n’était pas viable sur la durée.
Enfin, il était essentiel de trouver une solution conforme aux réglementations en matière de traitement des données en vigueur dans les différents pays. Pour Rieker, SoSafe était l’idéal. La société a déployé toute la suite de produits : Human Risk OS, Sofie, le micro-apprentissage personnalisé et les simulations de phishing multicanal.
« Lorsque j’ai parlé de SoSafe au cabinet d’audit, ils ont chaleureusement approuvé notre choix. Et ça nous a rassurés. »
Le burn-out des équipes préoccupait beaucoup Michael. L’analyste était, en effet, bien conscient de la charge de travail qui pesait sur l’équipe de sécurité, constamment submergée de tickets d’assistance et de demandes répétitives. Sofie, le chatbot conversationnel augmenté à l’IA, s’occupe de répondre aux questions les plus fréquentes des utilisateurs en puisant dans la base de connaissances de l’entreprise. Rieker a intégré Sofie dans son système de tickets d’assistance pour qu’elle gère le support virtuel préalable.
Sofie intercepte les demandes qui reviennent le plus souvent : mots de passe oubliés ou messages de phishing détectés, par exemple. L’emploi du temps de l’équipe informatique s’en est trouvé immédiatement soulagé.
Michael explique : « Nous avons un bouton d’alerte phishing et une base de connaissances, mais les employés ont tendance à signaler les messages suspects par chat ou par e-mail. Sofie intercepte ces alertes et conseille rapidement les utilisateurs. Les employés sont alors plus vigilants et la charge de toute l’équipe est allégée. »
En utilisant Sofie pour prendre en charge le support virtuel préalable, Rieker a constaté une amélioration immédiate de 30 % de la productivité de l’équipe de sécurité. Mieux encore, ils sont aujourd’hui en mesure de se concentrer sur les analyses générées par SoSafe. Ils peuvent, par exemple, analyser les simulations de phishing qui ont généré le plus de clics afin de comprendre comment et pourquoi le personnel a baissé sa garde à ce moment-là.
Les simulations de phishing multicanal de SoSafe, des scénarios d’ingénierie sociale déployés sur plusieurs canaux, sont personnalisables en fonction des postes des employés, de leurs compétences et de leurs comportements en ligne, pour mieux les préparer aux véritables menaces, tout en réduisant la charge opérationnelle.
Michael se rappelle une simulation de phishing SoSafe qui parlait d’un problème pour payer les salaires. Elle avait généré un taux de clics de 30 %, ce qui est très élevé pour Rieker. « J’ai cherché à comprendre pourquoi les gens cliquaient. Avec l’aide de SoSafe, nous nous sommes penchés sur la question et avons identifié les sujets qui attirent l’attention des employés. »
Qu’ont-ils fait de ces informations ? Ils les ont communiquées aux différents services afin que les employés ne se fassent plus avoir sur certains sujets et que la sécurité globale s’améliore. Et ça a marché. Les communications sur les salaires ont gagné en transparence et le taux de clics a continué à décroître.
En adoptant une approche axée sur l’humain, Rieker a littéralement changé de discours, passant de la culpabilisation à l’empathie. Michael savait d’avance que cela ferait une grande différence et permettrait de renforcer la vigilance de façon globale.
Et qu’en est-il de la formation au quotidien ?
Le micro-apprentissage personnalisé de SoSafe s’inspire des sciences comportementales et est conçu pour s’adapter aux différents contextes. Il dispense des micro-formations à la cybersécurité prêtes à l’emploi, qui s’intègrent dans tous les emplois du temps.
Chaque utilisateur suit un parcours personnalisé, adapté à ses besoins, de telle sorte que les contenus présentés sont toujours utiles et stimulants. La gamification ajoute une dimension de défi, un côté stimulant et dynamique.
Le fait de pouvoir choisir leur parcours de formation a redonné un nouvel élan au personnel de Rieker pour suivre un apprentissage autrefois considéré comme rébarbatif et contraignant.
« Certains utilisateurs ont adoré le concept de la gamification. D’autres n’étaient pas aussi enthousiastes, mais lorsqu’ils ont vu les données générées lors des simulations, ils ont compris tout l’intérêt de cette approche. »
Les séances de formation autour d’un repas ont été l’occasion d’étudier plus en profondeur les tendances comportementales. Elles ont déclenché des discussions animées entre les différents rôles de l’entreprise et permis de sensibiliser à l’importance de la cyberrésilience.
« Beaucoup m’ont demandé comment ils pouvaient se procurer cette formation pour la montrer à leur famille et à leurs amis, ce qui prouve à quel point elle a ouvert les esprits. »
La transparence et la collaboration à l’échelle de l’entreprise ont permis de faire passer le taux de clics de Rieker de plus de 20 % à seulement 12 % au cours du POC.
Ce qui nous intéresse, ce n’est pas simplement le clic
La plus grande autonomie accordée aux employés dans la gestion de leur formation a boosté leur taux d’engagement. Quatre-vingt-dix pour cent d’entre eux ont émis un avis positif sur les produits SoSafe. Ceux-ci ont permis de recueillir plus de données utilisateur pour mieux comprendre les comportements des employés de Rieker et améliorer leurs capacités à détecter et stopper les menaces.
« Nous avons ainsi découvert que 80 % de nos employés étaient déjà des “cyber-héros” et pu nous concentrer sur les 20 % restants. Ces informations se sont avérées indispensables pour notre gestion du risque humain, » souligne Michael.
Mais un « cyber-héros », qu’est-ce que c’est ? Et comment repérer ces bonnes habitudes ? Chez Rieker, toute l’attention reste dirigée sur l’utilisateur : l’analyse des comportements dessine un profil de résilience, sans négliger les petites erreurs courantes qui surviennent parfois, parce que nous sommes tous humains.
Michael explique cette démarche : « Ce qui nous intéresse, ce n’est pas simplement le clic. Les clics ne sont que des premiers pas… Ce que nous voulons savoir, c’est ce qu’il se passe après ce clic. Aucune autre solution ne nous offre cette possibilité. »
À part SoSafe. La défense multicanal élargit votre périmètre de sécurité au-delà des boîtes mail, en lançant des simulations de smishing ciblées pour protéger votre personnel sur tous les fronts. Elle permet en outre de mesurer le taux d’interaction après le premier clic.
Rieker a été victime d’une tentative de phishing qui a commencé par un e-mail renvoyant à un faux tableur Excel et à une page de connexion Microsoft. Deux employés ont cliqué sur le message. « Bien entendu, ça m’était égal, à ce stade, de savoir si les collaborateurs cliquaient ou pas. Mais j’aurais aimé savoir s’ils allaient interagir avec le message. »
Sachant, grâce aux analyses de SoSafe, que le taux d’interaction, chez Rieker, est de 50 %, Michael a pu prévoir qu’au moins un des employés allait interagir avec le site Internet corrompu. Il a donc pris des mesures pour clôturer l’incident et prévenir les menaces ultérieures.
Michael aborde la cybersécurité avec pragmatisme. « Il n’est pas possible d’assurer la sécurité à 100 %. Mais, grâce à SoSafe, nous avons trouvé le moyen de nous concentrer sur l’expérience au niveau humain et nous continuons à développer une solide culture de sensibilisation et de vigilance. »
Avec SoSafe, vous pouvez faire en sorte que la sensibilisation à la cybersécurité soit plus qu’une formation annuelle. Vous pouvez l’intégrer dans la façon de travailler, de penser et de réagir de vos équipes, au quotidien.
Établissez une ligne de défense humaine efficace
Rapports 
Guides 
Blog 
Lexique de la cybersécurité 
Témoignages clients 
Tous les événements 
Human Firewall Conference 
Danger Lab 
Phishing game 
Testez votre cyberrésilience 
Webinaires 
Interview d'expert 
Replays 
Pourquoi SoSafe 
Carrières 
Nouveautés produits 
Actu et presse 
Contact 
Sécurité et confiance 