Alewijnse | La sécurité numérique est essentielle à notre continuité, à nos projets et à notre réputation.
Lorsqu’une entreprise se lance dans la Sensibilisation à la sécurité, la résistance est parfois inévitable. Parfois, l’opposition vient de collègues qui ne sont pas disposés à coopérer ou ne prennent pas la question au sérieux. D’autres fois, elle provient des échelons supérieurs de l’entreprise ; les responsables ne comprennent pas la démarche ou n’ont pas le budget pour une campagne de sensibilisation à la sécurité. Comment transformer cette résistance en action et en changement culturel à long terme ? Nous en discutons avec Anton Ebens, responsable de l’équipe TIC chez Alewijnse.
Alewijnse relie les personnes à la technologie. L’entreprise construit des intégrations fiables et durables de systèmes électriques et d’automatisation. Avec plus de 135 ans d’expérience, 1 000 employés et une récente intégration au groupe Oceanco, l’entreprise dispose d’une base solide. Pour garder sa position de force, la Sensibilisation à la sécurité est indispensable. « Dans le monde actuel, où le stockage et le traitement des données numériques revêtent une importance stratégique pour le fonctionnement des activités commerciales et de la société dans son ensemble, la sensibilisation à la cybersécurité est essentielle », explique Anton.
« Ces dernières années, nous avons constaté une augmentation considérable des hameçonnages et des ransomwares. Les méthodes utilisées semblent devenir de plus en plus sophistiquées. Chez Alewijnse, nous avons mis en place des mesures de sécurité qui, heureusement, se sont révélées suffisantes jusqu’à présent. De plus, il y a quelque temps, nous avons complété notre sécurité par une formation de Sensibilisation à la sécurité. En effet, nous avions remarqué que certains employés avaient du mal à faire la différence entre un e-mail fiable et un e-mail non fiable. De plus, la formation de sensibilisation à la sécurité est encouragée par le gouvernement (NIS2) et les compagnies d’assurance. »
L’approche de Sensibilisation à la sécurité a bien démarré. « Nous avons dressé une liste d’exigences et nous avons lancé un appel d’offres. » Les aspects importants étaient les suivants :
C’est ainsi qu’Alewijnse est entré en contact avec Awaretrain. « Nous avons été séduits par la disponibilité d’un contenu à jour. De plus, Awaretrain nous a apporté un excellent soutien dans la mise en place de notre campagne de sensibilisation à la sécurité. Ils ont répondu rapidement et clairement à toutes nos questions sur la plateforme et son déploiement. »
Cependant, le déploiement effectif de cette campagne ne s’est pas déroulé aussi bien que prévu. « Cela a été un peu compliqué, car nous avons eu du mal à convaincre la direction de la nécessité d’une formation régulière. Une formation deux fois par an n’est tout simplement pas suffisante et ne donne pas les résultats que nous souhaitons obtenir. »
« Au début, nous n’avons pas impliqué les bonnes personnes, mais après avoir collaboré avec l’équipe d’assurance qualité, nous avons élaboré un plan plus clair concernant les formations lancées, les rapports systématiques et le suivi », explique Anton.
Alewijnse a misé sur le QHSE : qualité, santé, sécurité et environnement. « Le QHSE peut aider à fixer et à atteindre des objectifs clairs. Par exemple, notre formation de Sensibilisation à la sécurité est obligatoire. Certains collègues la perçoivent comme une charge supplémentaire, d’autres, comme une sorte de jeu. Heureusement, certains d’entre eux prennent aussi conscience de son importance pour la sécurité. »
Anton le remarque notamment dans l’augmentation « exponentielle » des appels au service d’assistance, concernant les e-mails et les messages suspects. « Les discussions sur la cybersécurité sont également plus fréquentes et les demandes de retour d’information au service informatique sont plus nombreuses. Dans le système de sécurité lui-même, le trafic est plus fluide, moins de contenu bloqué vers des destinations inconnues, car les collègues cliquent plus rarement sur des liens frauduleux. »
C’est un résultat remarquable dont Alewijnse peut être fier, d’autant plus qu’il y avait une résistance initiale. Anton partage quelques conseils pour les groupes confrontés à des défis similaires : « La Sensibilisation à la sécurité ne naît pas de la publication d’un article intéressant une ou deux fois par an. La campagne ne devient vraiment efficace qu’à partir du moment où vous organisez une formation tous les deux mois et si le sujet est soutenu par la direction. La cybercriminalité est un sujet d’actualité brûlant, et les médias
regorgent d’exemples illustrant les conséquences de telles attaques. La sensibilisation à la sécurité est donc indispensable. »
Modules de formation
Clients dans le monde
Employés formés
Embarquez avec nous et donnez à vos employés les clés pour reconnaître et éviter les cybermenaces.
