CertiAware 2019 : les nouveaux outils pour apprendre à ne pas se faire pirater !
Depuis 2008, Certilience propose différentes offres de formation afin de sensibiliser les utilisateurs : des campagnes de phishing par mail, des clés USB piégées, des conférences et des ateliers de démonstrations en présentiel dans les entreprises, et des formations en e-learning.
Fort de ces 10 années d’expérience, Certilience vous propose aujourd’hui la nouvelle version CertiAware 2019 : des outils adaptés à toutes les typologies d’entreprise, aux nouveaux comportements des utilisateurs, et aux nouvelles techniques utilisées par les pirates.
La solution CertiAware : l'utilisateur est la clé de votre sécurité
En janvier 2019, près de 80 % des entreprises ont déclaré avoir été victimes d’au moins une attaque au cours des 12 derniers mois (1).
Petite PME ou grande entreprise, avec une activité de plus en plus liée à l’internet, ce sont chaque année plusieurs milliards de téraoctets qui sont stockés. Une aubaine pour les pirates ! Attaque ciblée, mailing de masse ou virus à grande échelle, quel que soit la méthode employée, le nombre de menaces augmente d’année en année. Mais les entreprises sous-estiment très souvent leur impact, alors que le risque est incontestable, et les conséquences toujours néfastes.
Et pourtant… La réussite de ces attaques est entièrement fondée sur le comportement des utilisateurs !
L’utilisateur a donc un rôle primordial à jouer dans la sécurité de l’entreprise.
Mais pour se protéger des cyberattaques, il faut apprendre à les (re)connaitre.
Les nouveautés CertiAware 2019
Certilience propose désormais toute une palette d’offres standardisées. Sans pour autant limiter la personnalisation et le sur-mesure, ces modules « clés en main » ont l’avantage d’une mise en production très rapide, d’un accès simplifié et d’un coût réduit.
> le portail my.certilience : accès aux catalogues et aux suivis
Une fois les démarches d’inscription validées, l’accès au nouveau portail My.Certilience permet d’avoir rapidement une vision globale de toute l’offre CertiAware.
Le menu principal reprend les 3 offres digitales???? de CertiAware : les formations en e-learning, les campagnes de phishing et les clés USB.
le menu catalogue
L’utilisateur accède alors à tout le catalogue correspondant, avec les options proposées, les informations et détails de chaque modules.
Il est possible de prévisualiser les éléments (mail, formation, quiz, etc.) qui seront envoyés aux participants.
le menu suivi
Ce menu permet de gérer le déroulement des campagnes, de suivre en direct les campagnes en cours, et d’accéder au statistiques utilisateur.
Les premières statistiques concernent le déroulement de chaque campagne : le nombre de connexions, de quiz validés, le taux de participation, etc.. Il est également possible, le cas échéant, de relancer les utilisateurs qui n’auraient pas encore suivi la formation.
Un deuxième niveau de détail permet de voir plus précisément les informations concernant le comportement des utilisateurs (les temps de connexion, les machines utilisées, les résultats des quiz, les questions qui ont posés problème, etc.)
> l'abonnement à l'année
L’expérience de Certilience nous a démontré que l’apprentissage qui a le plus d’impact dans la durée est celui qui est délivré à long terme. Grasse à un abonnement à l’année (1 an ou 3 ans), il est désormais possible de lancer plusieurs vagues de campagnes par an. Vous pouvez ainsi former vos utilisateurs sur plusieurs thèmes en choisissant les différents modules dans le catalogue. Vous pouvez également y associer des campagnes de phishing : en amont des modules de formations ou bien quelques semaines après leur déroulement, pour comparer le comportement des utilisateurs et voir leur évolution.
> modules e-learning en différentes langues
Les modules de formations sont maintenant accessibles en plusieurs langues. La disponibilité est indiquée directement sur le catalogue. La formation est suivie d’un quiz dans la même langue.
Il est ainsi possible de former des équipes dans plusieurs pays simultanément.
Les langues proposées en standard sont le français, l’anglais, l’italien et l’allemand. Les autres langues sont accessibles en campagnes « sur-mesure ».
> modules e-learning à lire / à écouter
La solution CertiAware s’adapte aux habitudes et contraintes des utilisateurs. Pour cela, les modules de formation e-learning sont désormais proposés au format classique « à lire », mais aussi au format audio. Les explications de chaque page de formation sont données à l’oral.
Dans tous les cas, les formations sont suivies par un quiz.
> les quiz
Toutes nos formations e-learning sont suivies par un quiz. La réflexion sur le thème abordé et la mise en application des conseils délivrés permettent un meilleur ancrage des réflexes de sécurité sur du long terme.
Les quiz de la nouvelle version de CertiAware sont désormais plus interactifs. L’utilisateur sait s’il a répondu correctement à la question dès la validation de sa réponse : en cas de mauvaise réponse, un texte explicatif vient reprendre les informations importantes et renforcer l’apprentissage.
> la sensibilisation aux e-mails piégés : le phishing
Les e-mails de phishing interviennent dans 73 % (2) des attaques. Pour un pirate, c’est un piège extrêmement facile à mettre en place : l’envoi de mailing de masse n’est pas onéreux, et si le texte est bien formulé et propose une offre alléchante, il récupère facilement les identifiants et mots de passe des utilisateurs peu attentifs. Le piège est donc rapidement très rentable.
La solution CertiAware propose des scénarios très variés qui, à l’instar des e-mails des pirates, poussent les utilisateurs à donner leurs identifiants. La diversité du catalogue ainsi que sa mise à jour régulière permettent de sensibiliser les utilisateurs à tout type de situation. Cette méthode permet d’apprendre à reconnaitre un e-mail de phishing grâce à l’expérimentation.
> la sensibilisation aux clés USB trouvées
L’utilisation d’un périphérique externe tel que les clés USB intervient dans 26 % des attaques (3). Les clés USB inconnues peuvent contenir différents types de fichiers malveillants : virus, cryptolocker, etc.
Afin de sensibiliser les utilisateurs sur ce point, la nouvelle version de la solution CertiAware propose aujourd’hui de mettre en place des campagnes via clés USB. Des clés « piégées » sont disposées dans votre entreprise aux endroits stratégiques (parking, machine à café, etc.). Lorsqu’un collaborateur la branche, toutes les informations de connexions sont envoyées à la plateforme CertiAware.
Afin d’augmenter l’impact de ces campagnes de sensibilisation, nous vous recommandons d’associer les différents types de campagnes. Les campagnes de phishing ou de clés USB suivies du e-learning sur le même thème ou d’ateliers/démonstrations dans vos locaux permettront à l’utilisateur d’intégrer rapidement les bons réflexes et ainsi de déjouer les pièges tendus par les pirates.
L’apprentissage des méthodes des pirates et leur expérimentation dans un environnement sécurisé sont les meilleurs moyens de se protéger des cyber-attaques !
Prêt pour apprendre à déjouer les pièges des pirates ?
Demandez une démonstration de la solution CertiAware !
(1) « Baromètre de la cybersécurité des entreprises », Cesin – Opinion Way, janvier 2019
(2) et (3) enquête SANS Institute 2017 sur 263 entreprises