Accueil
>
Ressources
>
Témoignages
>
OpenClassrooms sensibilise ses équipes au phishing avec Cyber Coach
OpenClassrooms forme ses salariés à la détection de cyberattaques avec Cyber Coach
Entreprise reconnue pour ses formations en ligne, OpenClassrooms s’est imposée comme une entité incontournable dans son domaine. Réputée pour ses cursus certifiés par l’état et les débouchés garantis par leurs différentes formations, l’entreprise a voulu éduquer ses salariés à la détection des cyberattaques et notamment du phishing.
Utilisant l’usurpation d’identité et s’imposant comme la cyberattaque la plus répandue en 2020, le phishing (aussi connu sous le nom d’hameçonnage) vise à dérober des données personnelles et privées. Ainsi, pour s’en protéger, OpenClassrooms a choisi d’utiliser Mailinblack Cyber Coach.
Véritable outil d’éducation et de sensibilisation à la cybersécurité, Cyber Coach permet de tester les réactions de vos collaborateurs face à une tentative d’attaques informatiques, tout en leur apportant une formation cyber adaptée. Bien plus qu’un simple outil, c’est un coach virtuel qui accompagne toute votre entreprise 😉
Aujourd’hui, Jonathan Lefebvre, directeur technique chez OpenClassrooms, revient sur les bénéfices liés à l’utilisation du produit Cyber Coach :
« On avait choisi un mail qui disait : « nous avons déployé une nouvelle solution, merci de cliquer sur ce lien et de saisir vos identifiants ». On a eu 35 personnes sur 270 employés qui ont cliqué sans se méfier. Ce qui est intéressant, c’est que plusieurs salariés se sont doutés de quelque chose et ont pris sur eux d’avertir au plus vite le reste de leurs collègues. »
Jonathan Lefebvre, directeur technique d’OpenClassrooms
L’interview d’OpenClassrooms :
Dans quel contexte avez-vous décidé de tester Cyber Coach ?
“Nous avions deux besoins distincts. Un 1er besoin de fond, orienté interne, de formation de nos utilisateurs et d’acculturation à la sécurité avec un aspect ludique : en tant que responsable de la sécurité, je dois m’assurer que mes utilisateurs soient formés, soient au courant de ce qu’est un phishing, comment ça se passe pour de vrai. Nous organisons des sessions d’éducation sur la sécurité à tous nos nouveaux employés et par exemple je leur demande de me donner une définition du phishing. Soit ils sont à côté, soit ils ne savent pas répondre du tout, donc je leur explique mais ça reste théorique. Donc l’occasion avec Cyber Coach (anciennement Phishing Coach), c’est de mettre ça en application avec un exemple très concret : voilà ce qui peut arriver.
Un 2nd besoin, orienté externe : on travaille avec des clients BtoB et grands comptes qui nous demandent ce que l’on met en place pour former nos utilisateurs à la sécurité. On leur parle donc de la session de formation initiale quand tous les nouveaux employés arrivent. Mais cela ne suffit pas, il faut bien démontrer qu’au-delà de cette formation à la cybersécurité, on leur fait des piqures de rappel régulièrement. Cyber Coach tombait très bien dans ce contexte.”
Pensez-vous qu’il soit nécessaire de renouveler régulièrement les sessions de formation ? Pourquoi ?
“Bien sûr ! Chez OpenClassrooms, nous faisons énormément de croissance, nous recrutons régulièrement, donc nous avons toujours des populations qui n’ont pas été exposées aux campagnes de formations précédentes. Il faut donc renouveler régulièrement les sessions car il y a des utilisateurs qui n’ont jamais vécu l’expérience et n’ont pas suivi de formation de sécurité. Deuxièmement, en tant que directeur technique, j’ai besoin de mesurer l’amélioration du niveau de cyberculture des utilisateurs, si l’action de formation a été efficace ou non, si mes utilisateurs ont compris ou non…”
Quels ont été les résultats et les enseignements à tirer ?
“On avait choisi un email qui disait : « nous avons déployé une nouvelle solution, merci de cliquer sur ce lien et de saisir vos identifiants ». Ce qui est intéressant c’est de voir que certains salariés ont déjà de bons réflexes ancrés de non seulement ne pas cliquer mais aussi de prévenir le reste des équipes. Cependant, on a quand même eu 35 personnes sur 270 employés qui ont cliqué sans se méfier. C’est beaucoup plus que ce que j’aurais imaginé. C’était intéressant de regarder aussi la population touchée, c’était très varié, toute l’entreprise, à part la tech, s’est fait prendre au piège. C’est un enseignement très intéressant !”
Pourriez-vous conclure en quelques mots sur le produit et l’approche ?
“Le produit est indispensable dans le monde d’aujourd’hui, notamment avec le confinement et le distanciel. En tant que responsable de la sécurité, il nous faut des outils pour gérer cette acculturation à la sécurité et pour mettre en place des bonnes pratiques. La meilleure façon de faire, c’est par l’exemple. C’est pour ça qu’on souhaite mettre les équipes en situation, les confronter à la problématique.”
Vous aussi, vous souhaitez former vos équipes à la détection de cyberattaques et en faire de véritables cyber-héros ? Alors n’attendez plus et adoptez le réflexe Cyber Coach !