En cette période où les attaques cyber se multiplient, la formation et la sensibilisation des collaborateurs sont plus que jamais d’actualité. L’annonce faite hier par le président de la République a élevé la question de la cybersécurité au rang d’urgence nationale avec un plan d’un milliard d’euros. Dans ce contexte, la pépite marseillaise de la cybersécurité, Mailinblack, annonce la sortie de Phishing Coach, une solution de sensibilisation et d’apprentissage par la pratique pour former les collaborateurs à la prévention des attaques. Avec Phishing Coach, une entreprise peut simuler des attaques d’hameçonnage afin d’éduquer chacun de ses collaborateurs de façon informelle, flexible et ciblée.
Sortie en version bêta en septembre dernier, la solution a déjà séduit plus de 150 entreprises, hôpitaux et collectivités. Le processus de création de simulations d’hameçonnage est inspiré d’attaques réelles. Le testeur utilise ainsi des modèles de courriels réalistes invitant les employés à cliquer sur un lien. Par exemple : « nous avons déployé une nouvelle solution, merci de cliquer sur ce lien et de saisir vos identifiants ». D’après Jonathan Lefebvre, directeur technique
d’OpenClassrooms, « 35 employés sur 270 ont cliqué sur le lien sans se méfier. Ce qui est intéressant, c’est que plusieurs salariés se sont doutés de quelque chose et ont pris sur eux d’avertir au plus vite le reste de leurs collègues ».
La valeur pédagogique de cette solution est de mettre en situation les employés et de les former au moment où ils commettent l’erreur. La prise de conscience et la mémorisation subconsciente par association éduquent les employés et aiguisent leur méfiance. De son côté, l’administrateur accède à un tableau de bord et à un accompagnement personnalisé permettant une amélioration mesurable de la vulnérabilité de leur organisation via des modules de formation.