Menée auprès d’une vingtaine d’ESN et de 75 000 personnes, une étude de Conscio Technologies constate que le phishing reste, comme partout, le risque majeur et nécessite un approfondissement des connaissances et des réflexes.

Inetum, Altran, Sopra Steria, Xefi, Econocom, Umanis… Le tableau de chasse des ESN tombés dans les mailles des filets des gangs de ransomware est impressionnant !

« Garder un haut niveau d’exigence en matière de cybersécurité est essentiel pour les clients des ESN. Ces dernières font face à de nombreux challenges : taux de turnover important, risques de sécurité́ majoritairement introduits par le facteur humain », insiste à juste titre Conscio Technologies.

Ce spécialiste de la sensibilisation à la cybersécurité vient de publier sa dernière étude reposant sur les campagnes réalisées par ces dernières entre 2019 et 2021.

Les indicateurs les plus significatifs sont les suivants :

  • Un taux de participation de 52 % aux sessions de sensibilisation assez élevé comparativement à d’autres secteurs, mais qui peut encore progresser.
  • La culture Cybersécurité des collaborateurs des ESN est forte comme en témoigne le taux de 90 % de bonnes réponses sur l’ensemble des campagnes.
  • Concernant le phishing : il reste, comme partout, le risque majeur et nécessite un approfondissement des connaissances et des réflexes. La preuve, « 12 % des collaborateurs des ESN se font piéger par un mail de phishing factice », note Conscio Technologies.
  • Un ciblage plus précis des populations devrait permettre une meilleure participation et un impact accru sur le collaborateur.
  • Le format « Micro-Learning » interactif semble être le format le plus apprécié́ par les collaborateurs au vu de la bonne participation sur ce type de parcours.

Les thématiques phares les plus dispensées par les ESN sont le Règlement sur la Protection Des Données Personnelles (RGPD), le Phishing, les notions essentielles de la Cybersécurité et les Mots de passe.

« Les ESN doivent plus que jamais renforcer leurs dispositifs pour former leurs collaborateurs aux risques cyber. Au regard de l’importance jouée par les ESN dans les projets de transformation digitale de leurs clients, il est crucial qu’elles continuent de sensibiliser leurs équipes pour qu’elles ne soient pas le maillon faible de la cybersécurité », insiste Michel Gérard, fondateur de Conscio Technologies.