ENEGAN, le partenaire énergétique à la tête de 13 entreprises
Avec Cyber Guru, les Serial Clickers ont disparu
ENEGAN est un partenaire énergétique, revendeur d’électricité et de gaz et opérateur téléphonique. Établie en 2010, elle a connu une croissance significative au cours de la période triennale 2016 – 2018. Aujourd’hui, elle est la société mère d’un groupe de 13 entreprises, avec environ 350 employés, une force de vente d’un millier d’agents répartis dans tout le pays et un chiffre d’affaires consolidé d’environ 600 millions d’euros.
Une entreprise qui traite un grand nombre de données et qui est donc confrontée quotidiennement aux risques du cybermonde.
Giacomo Morelli, directeur de l’ensemble de l’infrastructure informatique du groupe, chargé de soutenir la croissance de l’entreprise en identifiant les meilleures solutions matérielles et logicielles et en accompagnant l’entreprise dans l’adoption des meilleurs processus, nous parle de la nouvelle approche de l’entreprise en matière de sensibilisation à la cybersécurité.
« J’ai toujours été à la recherche de cette gestion du changement. qui peut donner l’impulsion nécessaire à l’amélioration continue et à la réalisation du plan d’entreprise approuvé par le conseil d’administration. Dans ce contexte, dit-il, la sécurité informatique joue un rôle fondamental. Depuis 2018 déjà, nous avons introduit dans l’entreprise des technologies visant à protéger le périmètre de l’entreprise ; cependant, nous sommes conscients que cela ne suffit pas, car nous avons réalisé à quel point il est nécessaire d’accroître la posture numérique de notre sécurité, et que pour ce faire, nous devons passer par le développement de cette conscience que l’utilisateur final a souvent du mal à avoir en raison de l’urgence, de l’inattention, du manque de connaissances, de la sous-estimation et de nombreuses autres raisons qui représentent souvent précisément une main tendue, bien qu’inconsciente, à la cybercriminalité. «
Ainsi, poursuit M. Morelli, en 2022, nous avons lancé un projet pilote de cours de formation sur les risques les plus courants : ingénierie sociale, phishing, smishing, tactiques d’attaque, etc. Une voie difficile que nous avons poursuivie de toutes nos forces et qui nous a convaincus d’emprunter cette voie de manière plus structurée.”.
Comme c’est toujours le cas lorsque vous savez clairement ce que vous recherchez, les réponses et les solutions finissent par arriver. ENEGAN a commencé à chercher le partenaire le plus approprié pour ce voyage de connaissance et de sensibilisation et, après avoir contacté plusieurs fournisseurs de ces solutions, le choix s’est porté sur Cyber Guru.
Parce qu’il est italien », explique M. Morelli, « parce que son contenu répond à nos besoins et parce qu’il offre un soutien que d’autres ne proposent pas ».
Les avantages de ce choix, selon le DSI d’ENEGAN, étaient considérables : « nous avons pu travailler à quatre mains pour l’intégration et la planification du contenu. Une approche qui répondait pleinement à cette attente de support, en particulier de support initial, que d’autres concurrents de Cyber Guru n’avaient pas dans leur catalogue et qui, dans notre cas, faisait une différence substantielle par rapport aux autres solutions que nous avions évaluées « .
Comme pour beaucoup d’entreprises, une fois le choix du partenaire effectué, l’aspect le plus complexe est généralement l’implication des employés, ce qui, dans le cas d’ENEGAN également, n’a pas été facile.
Au début du programme, dit M. Morelli, un bon pourcentage de personnes ont ignoré les invitations à suivre les cours de formation. Cependant, Cyber Guru, grâce aux bons outils et à une campagne de rappel ciblée, d’abord légère puis de plus en plus pressante, a réussi à impliquer l’ensemble du public de manière très stimulante, à tel point qu’il y a maintenant même une compétition entre les employés pour savoir qui remplira le premier et bien les formulaires qui arrivent tous les mois. En outre, un autre levier important était les pilules de cybersécurité. Chaque semaine, nous proposons sur notre intranet des cas de violation de données dans lesquels l’utilisateur a joué – malgré lui – un rôle clé dans le succès de l’attaque. Il s’agit d’une information qui implique et sensibilise beaucoup ».
Avec Cyber Guru, l’objectif est atteint en un rien de temps
Après avoir surmonté l’obstacle le plus complexe, à savoir l’implication des personnes, les bénéfices sont généralement rapides et, comme le facteur humain est la source des plus grandes vulnérabilités des entreprises, le risque cybernétique est rapidement réduit. Selon M. Morelli, en fait, « les avantages sont objectifs, en particulier pour les campagnes d’hameçonnage pour lesquelles nous disposons de certaines preuves ». Grâce aux tableaux de bord de contrôle, nous sommes en mesure de comprendre qui modifie son comportement, mais pas seulement. Ces jours-ci, en analysant attentivement les rapports, j’ai réalisé que les serial clickers ont pratiquement disparu depuis le début de la campagne.
Aujourd’hui, nous disposons d’un poste d’aiguillage complet et il est rare que les indications soient totalement erronées. Il y a six mois, il était presque vide. Un résultat que je qualifierais d’excellent, signe d’un changement tangible. Le plus intéressant est que les comportements ont radicalement changé. Nous avons réalisé que l’urgence est incompatible avec la sécurité et qu’il ne faut jamais prendre l’expéditeur d’un courrier électronique pour acquis. Nous apprenons également que chaque action, en particulier les plus délicates, a besoin d’être approfondie et confirmée. De plus, la voie sur laquelle nous sommes engagés nous aide également dans notre vie privée car, étant donné que nous sommes tous connectés en permanence par le biais de différents appareils et que nous sommes abonnés à des réseaux sociaux et à des plates-formes de toutes sortes, nous sommes tous constamment dans le collimateur de la criminalité. Une meilleure prise de conscience devient ainsi un outil de défense puissant que nous pouvons utiliser dans n’importe quelle situation et que nous pouvons également étendre à notre cercle d’amis et à notre famille.
Ce qui est clair, c’est que la cybercriminalité ne peut être combattue que par la connaissance et la sensibilisation. C’est pourquoi nous planifions déjà avec Cyber Guru la voie de 2025. Aujourd’hui, malheureusement, personne ne peut se sentir en sécurité, mais avec les bons outils, une formation ciblée et un accompagnement constant, nous pouvons au moins tenter de barrer plus fermement la route à la criminalité. Et le chemin parcouru avec Cyber Guru le confirme ».