Tél : 02.78.77.53.86 hello@avantdecliquer.com

La sensibilisation à la cybersécurité réinventée qui divise par 10 le risque de cyberattaque

A l’aide d’un programme de sensibilisation au phishing
basé sur l’apprentissage par l’action
créé sur mesure pour chaque utilisateur
et animé sur la durée sans intervention de votre part

Vous recherchez une solution anti-phishing ?

Vous avez déjà été victime de phishing ou spear phishing ? Ou peut-être connaissez-vous des organisations ou individus, victimes d’hameçonnage dans votre entourage ? Vous souhaitez protéger votre organisation des cyber risques liés au phishing ? Votre organisation s’est certainement équipée de solutions logistiques pour se protéger du phishing. Son but : éradiquer de manière permanente le problème. Néanmoins, la menace subsiste ? Aussi avez-vous conscience qu’à tout instant votre organisation peut être la cible d’une cyberattaque par phishing. 

Bien souvent, la solution est au seul endroit où nous ne cherchons pas…
sous notre nez, devant nous et pourtant nous ne la voyons pas !

Avant tout, qu’est-ce que le phishing ou spear phishing ?

Le phishing ou hameçonnage est une technique de fraude utilisée par les hackers pour infiltrer le système d’information d’une organisation.

En général, il consiste à usurper l’identité d’un tiers ou enseigne de confiance pour soutirer des données personnelles et/ou professionnelles. Tous les canaux de communications sont exploités (e-mails, sms appelé smishing, sites web frauduleux, appels téléphoniques…). Tous les stratagèmes psychologiques également : fausse contravention, offre alléchante, urgence, stress, peur, enthousiasme…En cliquant sur un lien ou une pièce jointe frauduleux, la victime ouvre les accès de ses données et de son organisation aux hackers. 

Les conséquences sont bien souvent désastreuses : extorsion de données (données sensibles et confidentielles, mots de passe, identifiant…), logiciels malveillants (virus, rançongiciel,…). Un e-mail, fichier ou lien frauduleux est ouvert : c’est alors l’ensemble d’un système informatique qui est menacé voire paralysé. 

L’objectif principal des cybercriminels est l’appât du gain. 

A titre d’exemples, les cyberattaques par rançongiciel de la mairie de Mitry-Mory, des entreprises Bouygues Construction et Honda. Ou encore la recrudescence au second semestre 2020 des campagnes d’attaque par EMOTET, cheval de Troie qui menace les organisations depuis 2014.

Une variante du phishing consiste à cibler un seul individu : le spear phishing ou harponnage. Cette pratique très répandue depuis quelques temps, au travers des arnaques de type « fraude au président », connues également sous le nom de FOVI (Faux Ordres de Virements). Le hacker usurpe l’identité d’un Responsable de l’organisation. Puis incite sa victime à effectuer un virement financier conséquent et ce, de manière urgente. Sous pression, n’importe quelle cible non avertie commettrait l’irréparable.

Enfin, de plus en plus fréquemment, les utilisateurs sont également sollicités par sms et téléphone. En conséquence, les actes de malveillances par smishing et le vishing sont nettement en recrudescence.

Solution anti-phishing : sortez des sentiers battus !

Trouver une solution innovante requiert un changement de comportement, un ouverture d’esprit pour pouvoir changer profondément d’angle de vue. Repérer la source du problème exige analyse, prise de recul et sortir de sa zone de confort, de ce que l’on connaît.

Néanmoins, nous vous facilitons la tâche : en effet, Avant de Cliquer se consacre à l’origine du problème lié au cyberattaque par phishing !

Solution anti-phishing : abordez le problème autrement !

Avez-vous déjà joué aux échecs ? Vous êtes-vous déjà retrouvé face à une voie sans issue ? Tout est question de stratégie, de choix.

Tout d’abord optez pour des solutions techniques à la pointe telles DMARC ou Altospam.

Ensuite il est aujourd’hui indispensable de considérer aussi les solutions organisationnelles. Vous verrez quelles failles vous avez occultées et, du coup, des pistes, invisibles auparavant, apparaître.

Ces pistes anti-phishing, Avant de Cliquer souhaite les partager avec vous ! 

La solution anti-phishing se trouve devant vous…au quotidien

Mettez-vous à la place de votre problème, simplifiez-le à l’extrême. Demandez-vous comment d’autres organisations feraient. Si les solutions techniques ne résolvent pas complètement la problématique, c’est que tout n’a pas été envisagé. La solution se trouve certainement sous votre nez. A votre avis, pourquoi le phishing (ou spear phishing) reste la technique de piratage privilégiée des hackers ? Parce que créer un e-mail d’hameçonnage basique est facilement réalisable, même pour un fraudeur novice !

Mais la raison principale est que l’humain reste faillible ! 

Une brèche dans laquelle s’engouffrent couramment les pirates informatiques !

En effet, 80% des cyberattaques ont pour origine un e-mail de phishing
qu’un individu ouvrira par inadvertance. 

L’humain est la solution anti-phishing !

En effet, l’individu est le 1er et principal point d’entrée des cyberattaques. Considéré souvent comme le maillon faible de la cybersécurité, il peut en vérité s’avérer une véritable carte forte pour l’organisation.

Suffisamment éclairé, l’humain se révèle un véritable atout
dans la stratégie de sécurité des systèmes d’information d’une organisation.

La solution anti-phishing d’Avant de Cliquer

Avant de Cliquer propose une solution anti-phishing qui transforme chacun des collaborateurs en maillon fort de l’organisation. Tous forment alors une seule et même chaîne pour lutter contre les risques liés aux cyberattaques. Notre solution consiste à organiser une campagne de phishing. Destinée à les former, chaque individu est confronté aux pièges liés au phishing. 

En effet, préparer les individus au phishing c’est protéger son organisation :  

  • des pertes économiques ; 
  • du coût engendré par l’arrêt ou perturbation de la production ; 
  • du dysfonctionnement du site web ; 
  • de l’indisponibilité du système d’information ;
  • des retards liés aux travaux de remise en conformité ; 
  • de la dégradation de l’image, de la perte de confiance des potentiels clients.

Cette liste reste non exhaustive !

Ingrédients d’une campagne anti-phishing réussie

La gestion d’une campagne anti-phishing consiste à :

  • Animer des séances de formation et de sensibilisation à la sécurité, en présentiel et/ou en e-learning.
  • Envoyer régulièrement des e-mails de phishing inoffensifs aux collaborateurs.
  • Consacrer du temps pour la production, le déploiement, la mise en oeuvre et le suivi.
  • Inscrire les acquis dans la durée.

Par ailleurs, une campagne de phishing performante doit :

  • « Simuler » une campagne d’hameçonnage comme celles menées par les hackeurs : mêmes caractéristiques techniques, mêmes leviers psychologiques, même apparence, mêmes « pièges »;
  • Etre adaptée à chaque individu ;
  • Accompagner le collaborateur dans sa montée en compétence face aux attaques par phishing ;
  • Elle ne doit pas appréhender l’erreur comme motif de découragement ou d’humiliation, ce qui s’avérerait, en somme, peu constructif. Au contraire, elle doit faire en sorte que le collaborateur apprenne de ses erreurs. Savoir accueillir la faillibilité humaine comme féliciter la réussite ! 
  • apporter autonomie à chacun ;
  • être animée sur la durée sans requérir votre intervention.

La meilleure solution anti-phishing doit dépasser ses objectifs

En effet, une campagne de phishing ne doit pas se restreindre uniquement à la problématique du phishing mais aussi apporter de véritables connaissances sur la cybersécurité, au travers de modules e-learning dédiés.

Une campagne qualitative doit garantir la pérennité de votre cybersécurité.

L’utilisateur devient alors vigilant et acteur de sa cybersécurité au quotidien.

Pourquoi choisir la solution Avant de Cliquer ?

Nos campagnes de phishing se distinguent des campagnes classiques par notre volonté : 

  • De prendre en compte la singularité d’apprentissage de chacun ;
  • D’améliorer de manière constante les résultats ;
  • D’obtenir l’adhésion du plus grand nombre à la problématique du phishing.

De plus, aussi anodin que cela puisse paraître, chez Avant de Cliquer, « Errare humanum est ! » (l’erreur est humaine !). Chez nous, l’erreur est une occasion de dépassement, d’amélioration, de progrès car nous prônons l’apprentissage par l’action. En effet, la découverte et l’élimination de nos erreurs sont le seul moyen de constituer une expérience constructive et pérenne.

Par ailleurs, chez Avant de Cliquer, nous attachons une attention particulière à votre cyber résilience. Par conséquent, aux « savoirs faire » mais aussi aux « savoirs devenir » de vos collaborateurs. C’est pourquoi notre solution anti-phishing s’inscrit également dans la durée.

Enfin, notre solution anti-phishing ne porte pas uniquement sur les e-mails de phishing mais également sur les sms frauduleux, soit le smishing. 

Le + d’Avant de Cliquer

Notre solution ne nécessite aucune intervention de votre part, vous n’avez rien à faire…nous nous occupons de tout !

Vous souhaitez en connaître d’avantage sur notre solution innovante à l’efficacité immédiate ? Contactez-nous…