Nanterre, le 24 avril 2023 – HELPLINE, expert européen de l’expérience utilisateur, annonce le lancement de Cyberience, nouvelle solution conçue pour permettre aux RSSI de sensibiliser plus efficacement les collaborateurs aux bonnes pratiques de cybersécurité. Fondée sur une méthode novatrice, Cyberience s’appuie sur les canaux du Service Desk et l’ITSM pour personnaliser les messages cyber en fonction des typologies d’utilisateurs et les diffuser aux moments où ils sont le plus réceptifs.
L’erreur humaine : cause de 90% des cyberattaques réussies
« Les enjeux de cybersécurité sont vitaux pour toutes les organisations et, comme le montre le rapport Cyber Security Intelligence Index d’IBM, c’est le facteur humain qui est le plus critique : 90% des cyberattaques réussies sont dues au comportement des utilisateurs », commente Hady Jreidy, Directeur du Secteur Industries et porteur de l’offre Cyberience chez HELPLINE. « Le facteur humain est aussi le plus complexe en matière de cybersécurité, les RSSI se heurtant très souvent à la difficulté de communiquer en interne et de faire appliquer les gestes barrières qui permettraient de réduire considérablement le risque cyber. »
Cette difficulté s’explique par trois raisons principales :
- Les supports généralement utilisés pour sensibiliser les collaborateurs (e-mails, formations, webinaires, etc.) sont peu engageants.
- Les messages de sensibilisation manquent de personnalisation et restent trop généraux pour avoir de l’efficacité.
- La quantification et la qualification posent problème : il est souvent compliqué de savoir qui a été réellement formé à quoi, et quels sont les vrais progrès réalisés.
Le Service Desk, voix audible vis-à-vis des enjeux cyber
Pour répondre à cette problématique, HELPLINE a développé un nouvel outil basé sur le canal d’interaction entre la DSI et les collaborateurs le plus efficace : le Service Desk.
« La nouvelle offre Cyberience part d’un constat simple : les collaborateurs qui sont les moins sensibilisés aux enjeux et bonnes pratiques cyber sont les mêmes que ceux qui sont le moins à l’aise avec l’IT, et donc ceux qui recourent le plus au Service Desk », résume Hady Jreidy. « La réunion de l’expérience utilisateur et de l’expérience cyber prend d’autant plus de sens que les enjeux de cybersécurité diffèrent selon les départements de l’entreprise et les métiers, et que le Service Desk possède déjà cette connaissance. »
A travers Cyberience, les techniciens de support peuvent fournir des conseils et recommandations personnalisés aux collaborateurs (en fonction de leur profil, de leur département et de leur fonction), aux moments où ils sont le plus attentifs et réceptifs :
- Lors de leur arrivée dans l’entreprise, en intégrant au processus d’onboarding un ensemble de supports (e-learning, plaquette, vidéo, kit cyber, …).
- Lors des fins d’appels résolus (message personnalisé à l’utilisateur, rappel de cybergestes classiques).
- Pendant les temps d’attente en ligne (message drapeau) ou au kiosque IT (écrans digitaux).
- Lors des appels sortants (opérations de relance, demande d’information supplémentaire concernant un ticket, …).
Mesure de l’efficacité de l’expérience cyber
L’offre Cyberience intègre également des procédures de « Proof of value » destinées à mesurer l’efficacité du Cyber Desk. Ce dernier peut par exemple paramétrer et lancer des tests de phishing en deux temps, afin de quantifier l’avant et l’après en termes d’application des gestes barrière et des bons réflexes des utilisateurs – ou encore des évaluations de type A/B testing.
L’évaluation de la cyber-sensibilisation et la mesure des progrès réalisés sont des questions d’autant plus importantes que les entreprises doivent, de plus en plus, démontrer leur stratégie en matière de cybersécurité. « Les cyber-assurances, notamment, exigent très souvent des preuves de l’existence d’initiatives, de processus et de contrôle des bonnes pratiques », souligne Hady Jreidy.