ReLife Group et Cyber Guru : La sensibilisation à la sécurité au service de l’économie circulaire
ReLife Group représente une excellence italienne dans le secteur de l’économie circulaire, avec un modèle d’affaires unique qui intègre toute la chaîne du recyclage. Leader national dans la gestion et la valorisation des collectes sélectives, le Groupe transforme environ 1 million de tonnes par an de déchets solides urbains et industriels en nouveaux produits, avec un chiffre d’affaires de 400 millions d’euros et un groupe d’environ 1000 employés en croissance constante.
Le cœur de l’activité de ReLife s’articule autour de quatre divisions opérationnelles :
- ReLife Recycling – s’occupe de la collecte, du transport, du tri et du recyclage des matériaux récupérables dans le centre-nord de l’Italie, transformant les déchets en combustible solide de récupération (CSR) destiné aux cimenteries pour remplacer le charbon fossile.
- ReLife Paper Mill – transforme chaque année 125 000 tonnes de matières premières secondaires à base de cellulose en carton, carton mince, tubes et autres produits, produisant plus de 110 000 tonnes de nouveaux matériaux.
- ReLife Paper Packaging – gère trois cartonneries intégrées qui produisent plus de 170 millions de mètres carrés de carton ondulé par an, utilisant plus de 80 % de papier recyclé.
- ReLife Plastic Packaging – transforme plus de 15 000 tonnes de granulés en 2,5 milliards de sacs avec un contenu moyen de plastique recyclé supérieur à 80 %, produisant 800 produits différents allant des sacs alimentaires aux sacs pour la collecte des déchets.
Dans un contexte de croissance continue et de forte numérisation des processus, le Groupe a accordé une attention particulière à la sécurité informatique, choisissant d’investir dans la formation du personnel à travers la plateforme Cyber Guru. Nous en avons parlé avec Irakli Bano, RSSI de ReLife Group, qui nous a raconté l’expérience de l’entreprise.
« Notre ADN – explique Bano – est de faire de l’économie circulaire, en transformant un déchet qui n’a plus de valeur et en le faisant revenir sur l’étagère comme produit fini. C’est une opération complexe dans laquelle la partie technologique joue un rôle déterminant et qui nous oblige à être toujours à la pointe en matière de sécurité. »
Le point de départ pour la construction d’une stratégie de défense a été, pour ReLife, la prise de conscience de la vulnérabilité humaine.
« Aujourd’hui – dit Bano – environ 80 % des attaques naissent d’une erreur humaine. Pour accroître la sensibilisation au sein de l’entreprise, nous avons cherché une plateforme capable de former le personnel de manière souple et continue, en formant la bonne conscience, que nous considérons comme le point de départ de tout type de défense contre la cybercriminalité ».
La décision de faire confiance à Cyber Guru a mûri après une évaluation attentive des différentes solutions disponibles sur le marché. « Trois piliers nous ont particulièrement convaincus », raconte le RSSI de l’entreprise. « La sensibilisation, la gamification, qui a très bien fonctionné, et la récompense des années qui a encouragé la participation. Un autre point important qui nous a convaincus est la garantie de Cyber Guru que tous deviennent capables, dans des délais raisonnables, de reconnaître les menaces et de les affronter. De plus, la plateforme nous offre l’opportunité d’évaluer les résultats à travers des simulations mensuelles ».
Le parcours, qui en est maintenant à sa quatrième année, a montré des bénéfices significatifs dès la fin de la première année. D’ailleurs, les chiffres parlent d’eux-mêmes et témoignent de l’efficacité de l’approche adoptée par ReLife. « Au début, nous avions un pourcentage de 40-50 % de tentatives de phishing réussies – révèle Bano – aujourd’hui, nous arrivons à 15 % de clics sans saisie d’identifiants et un maximum de 5 % avec saisie d’identifiants« .
Un changement culturel à tous les niveaux
Le changement le plus significatif concerne l’attitude des employés face aux menaces informatiques continues et de plus en plus sophistiquées. « Avant de commencer le parcours de formation, peu étaient vraiment capables d’intercepter une menace. Heureusement, nous n’avons jamais eu d’incidents graves, mais je n’aurais pas été surpris si, à la fausse demande de virement d’une somme de la part du PDG du moment, quelqu’un y avait donné suite. Aujourd’hui, je suis sûr que ce risque n’existe plus car le doute est devenu le premier élément à prendre en compte et l’attention est beaucoup plus élevée, à tous les niveaux et pour tous les postes de l’entreprise ».
De plus, la nécessité d’une solide culture de la cybersécurité est également renforcée par les obligations réglementaires : « Pour la nouvelle réglementation NIS2, en gérant les déchets, nous entrons dans la catégorie des sujets importants et sommes donc obligés d’être conformes. Mais dans tous les cas, nous sommes convaincus qu’il est aujourd’hui fondamental de créer une véritable culture de la cybersécurité. Car, au-delà de l’adoption de toutes les mesures technologiques possibles, qui restent un point de départ, la préparation du facteur humain est la voie la plus efficace. En effet, il ne sert à rien de s’équiper de portes blindées si quelqu’un dans l’entreprise ouvre grand la porte au voleur de service qui sonne à la porte ».
En regardant vers l’avenir, Bano est conscient des défis que l’évolution technologique apporte : « Si d’un côté l’IA aidera les criminels à construire des attaques toujours plus sophistiquées, avec des partenaires comme Cyber Guru, nous sommes sûrs de réussir à les gérer, grâce à la validité du parcours de formation qui est motivant, stimulant, toujours à jour et très accessible. De plus, il a de fortes répercussions dans la vie quotidienne des employés qui peuvent apporter à leur famille et dans leur quotidien tout ce qu’ils apprennent en entreprise, construisant ainsi un noyau de sécurité également dans leur vie privée ».
