Interview de Mickael HAMELIN, RSSI chez HELPLINE, réalisé lors de l'évènement READY FOR IT 2025

  1. Enjeux du projet :
    HELPINE, entreprise de 4000 collaborateurs, a souhaité renforcer la sensibilisation de ses équipes aux risques cyber. Malgré des solutions techniques efficaces, la direction était consciente que l’humain restait le maillon faible face aux cyberattaques. L’objectif était de rendre les collaborateurs proactifs face aux menaces, notamment le phishing, mais aussi d’autres risques émergents comme les deepfakes, en assurant une prise de conscience globale.

  2. Moyens mis en place :
    Pour répondre à ces enjeux, HELPINE a déployé la solution cloud Riot, spécialisée dans les campagnes de phishing simulées et la sensibilisation cyber. L’outil s’est démarqué par sa simplicité, sa pertinence et son intégration directe dans Microsoft Teams. Un bot nommé Albert interagit directement avec les collaborateurs, qu’ils aient réussi ou échoué aux simulations, pour les sensibiliser en quelques minutes à des scénarios concrets et variés. Cette approche ludique, moderne et intégrée dans l’environnement de travail a permis de surmonter les freins rencontrés avec les anciennes solutions (e-learning, vidéos, PDF, etc.).

  3. Résultats attendus :
    La mise en place de Riot a permis de passer de 0 à environ 50 % de collaborateurs sensibilisés, un progrès significatif en peu de temps. L’approche dynamique et le renouvellement régulier des contenus de sensibilisation ont contribué à maintenir l’intérêt des utilisateurs, en particulier des plus jeunes. L'automatisation et l’actualisation continue des thématiques font de Riot une solution bien plus engageante que les formats classiques..

  4. Conseils au pair :
    Pour les entreprises souhaitant initier une démarche similaire, le conseil clé est de réaliser un POC. HELPINE a testé Riot aux côtés d'autres solutions sur un petit groupe de collaborateurs, ce qui a permis de constater immédiatement l’efficacité de l’approche. Rien ne vaut une démonstration en conditions réelles pour évaluer la pertinence d’une plateforme de sensibilisation cyber, tant sur la partie phishing que sur la formation.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR