Moins de cyberalertes en perspective à la SABCA après le cours de sensibilisation de Xylos
Toutes les formes d’attaques possibles ont été passées en revue
Dans le secteur aéronautique, la cybersécurité est probablement encore plus importante que dans d’autres secteurs. Le constructeur aéronautique SABCA souhaitait se doter d’une protection suffisante contre la perte de données, et le service IT a investi massivement dans des technologies de protection contre les logiciels malveillants et les virus. outefois, généralement, l’utilisateur est considéré comme maillon faible dans la chaîne de sécurité. C’est pourquoi la SABCA a fait appel à Xylos pour concevoir un cours de sensibilisation. Entre-temps, les 650 collaborateurs ont suivi ce cours et le nombre de cyberalertes devrait considérablement diminuer.
Dans ses systèmes de contrôle, le service IT de la SABCA a constaté certains blocages de trafics réseau potentiellement dangereux. Nous faisons inconsciemment preuve de négligence et, un jour ou l’autre, cliquerons accidentellement sur des liens dans des e-mails que nous recevons ou ouvrons des pièces jointes avec des logiciels malveillants », confie Alain Pauwels, Training and Recruitment Manager. « Notre entreprise entend naturellement se protéger contre les menaces extérieures et l’espionnage industriel. En tant qu’entreprise aéronautique, la SABCA est également régulièrement auditée sur sa capacité à analyser et à gérer les risques. En 2016, nous avons décidé de lancer une procédure d’appel d’offres pour le développement et l’animation d’un cours de sensibilisation à la cybersécurité pour toutes les collaborateurs qui utilisent un ordinateur au sein de notre entreprise. »
Dans le cahier des charges, la SABCA a consigné plusieurs situations et incidents types, accompagnés des procédures à respecter par les collaborateurs. « C’est la raison pour laquelle vous ne pouvez pas commander un cours standard sur la cybersécurité. En effet, chaque entreprise a d’autres objectifs, attentes et solutions. Xylos a réalisé une bonne analyse de tous ces éléments et nous a posé les questions appropriées. Xylos nous a également proposé un formateur qui a travaillé à la Computer Crime Unit. Je pense qu’il est difficile de proposer des atouts plus appréciables »
Cours résolument axé sur la pratique
Xylos a également adapté le cours aux processus et aux pratiques de la SABCA. Ce cours comprenait autant d’exemples opérationnels que de cyberincidents potentiels que les collaborateurs pouvaient rencontrer à domicile. Il n’en fallait pas plus pour obtenir l’attention et l’intérêt des collaborateurs, condition sine qua non pour la réussite de tout cours.
Après avoir reçu la proposition de Xylos, Alain Pauwels et trois collègues de l’équipe IT ont encore passé trois heures avec le formateur afin d’affiner les derniers détails du cours. À peine un mois après l’attribution du marché à Xylos, la première formation était donnée. Elle a duré environ deux heures et demie. Xylos a commencé par deux cours pilotes dans les deux langues nationales pour les collaborateurs utilisant quotidiennement ou occasionnellement un ordinateur, comme les ouvriers. Cette formation devait être suffisamment générique pour convenir à tout public. Ensuite, les 650 « élèves » ont été répartis en « classes » de 20 pour une mise à niveau de leurs connaissances en matière de cybersécurité.
650
nombre d’utilisateurs d’ordinateur qui ont suivi la formation
20
formation classique, en classe, dispensée à 20 « élèves » à la fois
80
score de satisfaction élevé tant pour le cours que pour le formateur
Également la « cybersécurité industrielle »
La formation s’articulait autour de trois parties. Les premières diapositives avaient pour objectif de faire prendre conscience aux collaborateurs qu’ils étaient réellement les personnes visées, avec une vidéo d’introduction et quelques chiffres très révélateurs. La suite était plus structurée et concernait les divers cyberincidents, classés par thème. Toutes les formes d’attaques possibles ont été passées en revue : hameçonnage, piratage psychologique, harponnage, exploits web et wifi, etc. Enfin, le cours soulignait également l’importance de la cybersécurité industrielle comme les systèmes de contrôle d’accès ou la vidéosurveillance.
Le helpdesk d’assistance doit traiter moins de questions
« Le cours était très interactif, les participants ont également reçu des astuces, par ex. comment créer un bon mot de passe facile à retenir. Le feed-back des participants a été très enthousiaste puisque tout le monde a trouvé quelque chose d’utile dans cette formation. Avec un score de satisfaction de 80 pour cent, nous sommes également très contents. Un tel score, tant pour le contenu du cours que pour le formateur, est exceptionnel vu l’hétérogénéité du groupe. Nous remarquons également que le helpdesk est désormais moins assailli de questions sur des mails ou documents précis. C’est également le conseil le plus précieux de Xylos : en l’absence de confiance, ne cliquez pas ! »
Satisfait, Alain Pauwels revient sur le processus commercial et opérationnel. « Tout s’est déroulé comme nous le souhaitions. Une collaboration étroite était pourtant nécessaire entre les différentes équipes et vous ne pouvez organiser un tel cours à la légère. Mais tant dans la préparation que dans la logistique des formations, Xylos est apparue comme un partenaire de qualité et flexible. On en redemande ! »
“Zowel in de voorbereiding als de logistiek van de opleidingen zelf toonde Xylos zich een kwalitatieve en flexibele partner. Ik zou het zo overdoen.”
Alain Pauwels, Training and Recruitment Manager
