Partager :
L’agence a fait appel à la start-up amiénoise H-IAPPS qui a développé une formation utilisable via une application. Cette solution permet notamment de simuler des cyberattaques pour sensibiliser les salariés.
Dans la majorité des cas, les cyberattaques les plus efficaces exploitent l’erreur humaine. Conscients de l’ignorance en matière de cybersécurité et de la crédulité des employés, les pirates peuvent aisément cibler les failles d’une entreprise. Pour y remédier, l’agence Hauts-de-France Innovation Développement (HDFID) a décidé de sensibiliser ses collaborateurs à la cybersécurité grâce à la formation NeverBeHacked. Sous forme d’application, la solution provient de la start-up amiénoise H-IAPPS.
Selon H-IAPPS, 80% des cyberattaques réussies ont pour cause l’erreur humaine.
© Gerd Altmann / Pixabay
Anticiper l’erreur humaine
« Notre but est d’éviter ce qui est la cause de 80% des cyberattaques réussies : les erreurs humaines. A l’heure où les systèmes d’information sont de moins en moins faibles de manière abrupte, les hackers débordent d’imagination pour créer des failles qu’ils pourront alors exploiter » indique Alexandre Adamus, associé de H-IAPPS.
Un quizz pour évaluer les connaissances
D’où l’importance de s’assurer des connaissances des employés en la matière. « NeverBeHacked permet de sensibiliser les collaborateurs d’une entreprise pour anticiper et identifier les tentatives d’attaques afin de les contourner et, ainsi, éviter de gros dégâts » déclare le co-dirigeant de l’entreprise. Pour cela, l’application NeverBeHacked propose à chaque collaborateur un ensemble quizz destiné à évaluer leurs compétences. En fonction de leurs réponses, une vidéo de formation leur est proposée.
Des simulations de cyberattaques
En complément, l’appli propose des exercices de simulation, reproduisant une attaque « phishing » par SMS ou mail, des clefs USB piégées ou encore des arnaques au président. De quoi enseigner au collaborateur piégé les conséquences d’une telle attaque et surtout les bonnes pratiques à adopter pour s’en prémunir.
Un certificat à la clef
Pour l’heure, HDFID précise que « des discussions sont en cours avec des acteurs publics et privés portant sur plusieurs dizaines de milliers d’utilisateurs ». À l’issue de cet exercice, ils pourront obtenir un certificat de formation doublé d’un badge infalsifiable de compétence en cyber sécurité.
Ségolène Kahn
Commentez