KnowBe4 est la plus grande librairie au monde de contenus de formation et de sensibilisation à la cybersécurité, et au risque d’hameçonnage.
Client
Notre client est un prestigieux cabinet d’avocat français qui compte près de 500 collaborateurs répartis entre Paris et Bruxelles.
De renommée internationale, le cabinet intervient sur des opérations de corporate/fusions-acquisitions, droit boursier et financier, contentieux et arbitrage international, droit fiscal, concurrence et droit européen, financement et droit bancaire, restructuration et procédures collectives, droit social, droit public et droit du numérique.
Contexte
La nature hautement confidentielle des affaires traitées par les membres de ce cabinet incite à une vigilance accrue face aux cybermenaces. Particulièrement exposés d’un point de vue médiatique, les collaborateurs du cabinet font régulièrement face à des tentatives d’usurpation d’identité ou encore à des tentatives de vols de données.
Afin d’accompagner la formation et la sensibilisation à la cybersécurité de ses collaborateurs, notre client a donc souhaité se doter d’une solution de sensibilisation à la sécurité et de simulation d’hameçonnage en mode SAAS.
Enjeux de cybersécurité
L’enjeu pour notre client était de :
- Avoir la capacité à sensibiliser en continu un nombre important de collaborateurs.
- Mettre à disposition un format innovant avec des contenus ludiques et de courtes durées en plusieurs langues.
- Disposer d’une application mobile pour plus de flexibilité pour les utilisateurs.
- Être en mesure d’onboarder facilement un nombre important de stagiaires à différentes périodes de l’année.
- Être en capacité de mesurer la montée en compétences dans la durée via une console de management, et identifier les personnels à risques pour permettre de mener des actions spécifiques.
- Réaliser des campagnes de Phishing en continu avec un effort minimum (template déjà existants en plusieurs langues)
- Élever le niveau global de cybersécurité en permettant aux collaborateurs de reconnaître les menaces potentielles, et d’en aviser les équipes de sécurité du systèmes d’information.
Choix de la solution de cybersécurité
Notre client a choisi KnowBe4 qui est la plus grande plateforme au monde de contenus de formation et de sensibilisation à la cybersécurité.
Son choix s’est porté sur cette solution car elle présentait les avantages suivants :
- KnowBe4 est un éditeur spécialisé dans le domaine de la sensibilisation à la sécurité informatique, et c’est un leader dans son domaine.
- Cette plateforme propose une gamme complète de modules de formation en sécurité des SI personnalisables, interactives et amusantes.
- Il y a la possibilité d’évaluer la montée en compétence des apprenants via des rapports et des analyses détaillées pour comprendre l’impact des formations.
- KnowBe4 propose nativement une solution de campagne de phishing avec plus de 1000 templates déjà prêts à être utilisés.
- Il y a un fort taux d’adoption de la part des apprenants notamment car le contenu vidéo s’apparente au format que propose Netflix.
- KnowBe4 propose une application mobile.
- Les contenus sont disponibles dans plus de 40 langues. Un coût relativement modeste.
Dispositif mis en place par AKONIS
Déroulement de la prestation
- Réalisation d’un état des lieux du besoin et des spécificités liées à l’organisation du client.
- Intégration du module Awarness permettant formation interactive attrayante.
- Intégration du module PhishER pour la mise en place des campagnes de phishing.
- Accompagnement du client dans la mise en place de campagnes de phishing dans un modèle MSSP.
- Intégration du module SecurityCoach qui est conçu pour aider les utilisateurs à comprendre les meilleures pratiques de sécurité des SI et à renforcer leur résilience face aux cybermenaces.
Environnement Technique
- Azure AD
- Office 365
Durée du projet
- Implémentation de la solution: 1,5 mois (Kick off, installation, paramétrage, et lancement de la première campagne de Phising en parallèle du module 1 de la formation)
- Engagement de 36 mois
Equipe AKONIS
- Mise à disposition d’un Customer Success Manager certifié KnowBe4
Bénéfices
- Un niveau de sécurité renforcé.
- Une adoption rapide des collaborateurs.
- Une meilleure prise en compte des risques de cybersécurité par les collaborateurs.
- Pour le RSSI, une vision précise du niveau de sensibilisation de l’entreprise.
- Il est maintenant aisé d’inclure un module de sensibilisation à la cybersécurité dans le parcours d’intégration de tous nouveaux collaborateurs et/ou stagiaires.