Comment les simulations de phishing multicanal de SoSafe ont permis à Scheuch de réduire de 97 % la charge de travail de l’équipe d’assistance informatique
Une solution personnalisée et évolutive depuis une seule et même plateforme : celle de SoSafe.

Résultats:
Réduction de 97 % du temps nécessaire pour créer des simulations de phishing sur mesure


Scheuch produit des solutions environnementales et des dispositifs pour réduire les émissions industrielles et protéger le climat. Ses technologies durables ne se contentent pas de répondre aux exigences actuelles du marché, elles vont au-delà dans l’optique de léguer une planète propre aux générations futures. SoSafe a collaboré avec Gordon Shepherd, Responsable de l’équipe Service & Infrastructure chez Scheuch, pour renforcer la sensibilisation à la cybersécurité grâce à des formations personnalisées.
Dans un effectif de 1 500 personnes réparties sur plusieurs sites, il est indispensable de bien comprendre comment chacun apprend et assimile les informations. Scheuch a remplacé la culture de la culpabilisation par une approche fondée sur les données visant à former et optimiser son pare-feu humain.
Une cybersécurité à la traîne
Handicapée par son outil de cybersécurité, l’équipe informatique de Scheuch passait son temps à créer des simulations et à répondre aux signalements de menaces.
Entre la conception, le ciblage, l’implémentation et le suivi, une seule campagne de phishing pouvait demander jusqu’à 20 heures de travail. Cette solution n’était pas viable sur le long terme si l’on considère qu’il y avait plusieurs groupes à former, chacun d’eux ayant besoin d’exercices sur mesure, adaptés à son rôle et à sa fonction.
Chaque nouvelle campagne de simulation entraînait son lot de tickets d’assistance, puisque chaque utilisateur signalait la tentative de phishing. Avec le temps, la situation est devenue intenable pour l’équipe de sécurité, submergée de tâches à effectuer manuellement pour répondre à tout le monde.
Gordon avait étudié d’autres solutions, mais il trouvait que les formations manquaient de proactivité et n’étaient pas suffisamment personnalisées pour vraiment capter l’attention des utilisateurs. Le micro-apprentissage personnalisé de SoSafe propose une formation de sensibilisation prête à l’emploi, qui s’adapte aux besoins de l’utilisateur à mesure qu’ils évoluent, tout en actionnant des leviers scientifiques et comportementaux. Schleuch a ainsi pu développer le côté opérationnel tout en formant les employés et en renforçant la vigilance.
Gordon avait remarqué que « nous avons tous une façon différente d’apprendre. Certains aiment lire, d’autres préfèrent le format vidéo ou audio. J’ai beaucoup apprécié les modèles prédéfinis de SoSafe qui permettent de passer rapidement d’un format à l’autre pour adapter le contenu sur mesure. »

Et que dire des préférences linguistiques ? Au sein d’une multinationale, les combinaisons possibles sont infinies. C’est ce que Gordon a constaté : « Si vous regardez une vidéo sur un point de cybersécurité en anglais, mais que vous devez, en même temps, lire les sous-titres et interagir avec une fenêtre qui apparaît dans le coin de votre écran, vous allez perdre le fil, être frustré et avoir le sentiment que c’est trop impersonnel. »
Les campagnes de formation qui sont trop génériques présentent un fort taux d’abandon. Justement ce que Scheuch cherchait à éviter. C’est pour cette raison, et pour bien d’autres, que l’entreprise a choisi SoSafe.
Canaliser le déferlement de tickets
En cas de menace, vous vous attendez à ce que les utilisateurs réagissent. Chez Scheuch, le bouton d’alerte phishing permet aux utilisateurs de lancer l’alerte au niveau zéro. Il envoie un ticket à l’équipe informatique. Autrefois, celle-ci devait suivre toute une série de protocoles pour prendre connaissance des signalements, effectuer un diagnostic et intervenir en cas de risque.
Afin de gagner en efficacité, on a intégré à ce processus trois niveaux de réponse pour informer l’utilisateur : « il s’agit d’un test », « il s’agit d’une véritable menace », ou « cet e-mail est sûr ». Malgré tout, cela prenait beaucoup de temps, lorsqu’il fallait gérer des centaines de tickets qui arrivaient en même temps.
Désormais, Scheuch gagne du temps grâce à Sofie – le copilote de gestion du risque humain disponible 24 h/24 – qui est intégré dans son système de tickets d’assistance. Sofie automatise les réponses aux questions les plus fréquentes en matière de sécurité et permet ainsi une résolution plus rapide des incidents tout en allégeant la charge de l’équipe de sécurité.
En résumé, comme l’explique Gordon : « L’utilisation de l’IA améliore l’expérience, tant pour l’équipe informatique que pour l’utilisateur. Celui-ci reçoit, en effet, la bonne information immédiatement, sans avoir à attendre. »

Quand le phishing prend une tournure plus personnelle
Comme la gestion des tickets lui prend moins de temps, l’équipe peut désormais se consacrer à sa mission pédagogique, pour préparer les employés aux véritables menaces. De nos jours, les attaques peuvent prendre diverses formes, s’adresser à différentes personnalités, dans des contextes ou des fonctions variés. Et surtout, elles peuvent faire vibrer la corde de la conscience professionnelle, chez les employés soucieux de bien faire leur travail.
« Le contexte évolue à une vitesse effroyable. Chaque semaine, notre service informatique voit apparaître de nouvelles menaces. Nous ne pouvons pas attendre de nos utilisateurs qu’ils soient systématiquement au courant des dernières tendances en cybersécurité », précise Gordon.
Les simulations de phishing multicanal de SoSafe – un ensemble d’expériences multicanal autour de l’ingénierie sociale qui s’adapte en fonction des postes des employés, de leurs compétences et de leurs comportements en ligne – permettent de créer des campagnes imitant, avec réalisme, les menaces auxquelles les équipes sont confrontées quotidiennement.
L’objectif, selon Gordon, est de se concentrer sur certains risques associés à des utilisateurs donnés. Une personnalisation axée sur le service, les fonctions de l’équipe et le poste occupé par l’employé ne fait qu’effleurer la surface au niveau de l’audience. Grâce aux données comportementales de SoSafe, il est désormais possible de cibler les attaques de phishing en fonction du stade atteint par l’utilisateur dans son parcours de formation.
« Je ne veux pas avoir à créer chaque simulation de zéro. La base de données de SoSafe nous permet de personnaliser, en quelques gestes, des modèles préconfigurés pour les adapter aux différentes équipes et fonctions occupées dans l’entreprise. Au lieu de consacrer 20 heures à la conception d’une seule simulation, nous n’y passons plus que 30 minutes. De plus, grâce aux données comportementales, nous pouvons doser le niveau et la fréquence des exercices pour chaque membre de l’équipe, en fonction de ses réponses sur des simulations antérieures et du niveau de risque auquel il ou elle est exposé(e). »
Ce système allège la formation des employés qui présentent peu de risque, et renforce celle des équipes qui en ont le plus besoin. Et, cerise sur le gâteau, selon Gordon, il permet de cesser de stigmatiser les personnes qui ont tendance à cliquer sur les liens suspects.
« Mon but, en envoyant des e-mails de phishing, n’est pas de dire : “Ah, je vous ai encore eus. Vous êtes vraiment nuls.” En fait, c’est exactement l’inverse. Je cherche à créer un super e-mail de phishing, sur lequel personne ne va cliquer. Pour cela, il faut apprendre aux gens à détecter les signes de danger. »
On ne protège pas les utilisateurs avec des gadgets

Scheuch a réussi à tourner à son avantage ce que beaucoup d’entreprises considèrent comme un facteur de risque. En renonçant aux discours culpabilisants et en s’occupant des utilisateurs qui avaient le plus besoin d’être formés à la cybersécurité, ils ont cultivé un environnement sain et ouvert, propice aux progrès et à l’apprentissage.
Gordon résume parfaitement cette approche : « Sur le plan technique, je peux acheter quantité de gadgets pour mon service informatique et construire un immense rempart pour nous protéger des méchants qui sont à l’extérieur. Mais cela ne couvrirait que 30 % du risque. Les 70 % restants, selon moi, se trouvent à l’intérieur, au niveau du facteur humain. SoSafe nous permet d’équiper nos employés en leur fournissant les outils dont ils ont besoin pour repérer les cybermenaces et y faire face à tout moment. »
Avec SoSafe, vous pouvez faire en sorte que la sensibilisation à la cybersécurité soit plus qu’une formation annuelle. Vous pouvez l’intégrer dans la façon de travailler, de penser et de réagir de vos équipes, au quotidien.