Accueil
>
Ressources
>
Témoignages
>
La mairie de Mauguio-Carnon forme ses équipes à la détection d’attaques de phishing avec Cyber Coach
Fréquemment visées par des attaques de phishing ou des envois de malware, les collectivités et les mairies représentent une cible particulièrement appréciée par les pirates informatiques. Impliquées auprès de la population et gardiennes de nombreuses données confidentielles, les collectivités ne peuvent pas prendre le risque de voir leurs capacités opérationnelles ralenties ou de subir une perte de données privées. C’est pourquoi il est primordial de leur garantir une sécurité maximale et de les accompagner dans la formation de leurs équipes à la cybersécurité et ses nombreux enjeux.
Nicolas de Bodinat, DSI de la mairie de Mauguio-Carnon, revient sur ses motivations à utiliser la solution Cyber Coach et sur les nombreux avantages d’un outil de simulation d’attaques basé sur l’apprentissage par l’expérience. Découvrons ensemble son témoignage !
“Le premier bénéfice est bien évidemment la formation des utilisateurs qui peuvent, quand ils vont jusqu’au bout de la simulation, mieux comprendre leur erreur et apprendre à mieux réagir.”
“Le premier bénéfice est bien évidemment la formation des utilisateurs qui peuvent, quand ils vont jusqu’au bout de la simulation, mieux comprendre leur erreur et apprendre à mieux réagir.” Nicolas DE BODINAT, DSI de la mairie de Mauguio-Carnon
Pour quelles raisons avez-vous choisi d’utiliser Cyber Coach (anciennement Phishing Coach) plutôt qu’une autre solution de formation ?
“La première raison qui nous a poussé à choisir cette solution est le coût. En effet, vous proposiez un tarif moins cher que d’autres solutions disponibles sur le marché. Aussi, nous avions déjà confiance en Mailinblack, car nous utilisions déjà votre solution Protect.”
Comment ont été perçues les premières simulations de phishing auprès de vos collaborateurs ?
“Notre première simulation avec le mail de l’ARS fut une véritable réussite. Envoyée seulement à un petit groupe de la collectivité, cette simulation a dupé toutes les personnes ciblées sauf une, créant ainsi un petit élan de panique, qui n’était pas l’effet attendu. A l’avenir, il faudra prévenir certains complices à l’avance pour éviter des actions inutiles au sein de la mairie pendant cette période compliquée.”
À quelle fréquence testez-vous vos collaborateurs ?
“Nous effectuons une simulation de manière trimestrielle pour éviter que nos collaborateurs prennent l’habitude d’être testés de manière régulière.”
Avez-vous remarqué des évolutions de leur part à la suite de ces simulations d’attaque ?
“Oui, nos collaborateurs nous remontent plus d’emails qu’ils jugent suspects pour savoir ce qu’il faut faire. On sent une progression au fil du temps et une augmentation du niveau de vigilance à la suite des différents tests. Mais il faut que cette dernière continue d’augmenter. Nous attendons avec impatience des évolutions de la solution pour continuer à tester et, à terme, pouvoir envoyer des campagnes plus ciblées pour chaque service.”
Que pensez-vous de l’interface de Cyber Coach ?
“L’interface est compréhensible et se prend facilement en main. Pour notre équipe d’informaticiens, nous n’avons pas forcément besoin de formation supérieure pour l’utiliser ce qui simplifie la démarche.”
Comment trouvez-vous les différents modèles de phishing proposés ?
“Le message de l’ARS est très efficace, un 12 sur 10. Pour les autres modèles, nous n’avons testé que celui du cartable numérique qui fût également une réussite puisque le taux de clics de nos collaborateurs reste élevé. En revanche, il serait intéressant de proposer, à l’avenir, des modèles en lien avec la fonction publique, nous serions très friands de ça.”
Quels sont les bénéfices liés à l’utilisation de Cyber Coach ?
“Le premier bénéfice est bien évidemment la formation à la cybersécurité des utilisateurs qui peuvent, quand ils vont jusqu’au bout de la simulation, mieux comprendre leur erreur et apprendre à mieux réagir. La simplicité d’utilisation pour les envois est aussi un avantage. Dernièrement, on peut remarquer, comme évoqué précédemment, que le niveau de vigilance est plus élevé après les simulations puisque les équipes nous remontent davantage d’emails suspects. Néanmoins, nous devons continuer de réduire notre vulnérabilité face aux attaques d’hameçonnage.”
Quels sont vos résultats à date ?
“Sur notre dernière campagne, 72 de nos 500 utilisateurs ont cliqué sur l’email et notre taux de vulnérabilité s’élève à hauteur de 14 %. C’est encore trop haut selon nous, car nous aimerions le faire tomber en dessous de 5 %. Mais un plus haut niveau de sécurité est ressenti, et cela avait déjà commencé avant Cyber Coach avec l’installation de votre solution Protect.”
Recommanderiez-vous Cyber Coach (anciennement Phishing Coach) à d’autres mairies et collectivités ?
“Oui, car l’interface est efficace ! Et les tarifs “à la française” proposés sont plus intéressants que les standards plus américains que l’on peut trouver sur le marché. Nous attendons de voir les améliorations du produit au fil du temps en restant confiant pour son avenir. “
La formation et la sensibilisation aux attaques par email sont les piliers de la cybersécurité, notamment pour les collectivités. Mailinblack développe des solutions de protection de messagerie basées sur des technologies éprouvées couplées à de la pédagogie afin de pallier aux risques.
Si comme la mairie de Mauguio vous souhaitez vous prémunir efficacement, revenez vers nous !