Goglio S.p.A. choisit le programme de fitness numérique de Cyber Guru pour sa sécurité
Pour renforcer les réflexes contre les cybermenaces
Avec une histoire de plus de 175 ans, Goglio S.p.A. est l’un des principaux acteurs mondiaux de l’emballage flexible. Fondé en 1850, le Groupe conçoit, développe et réalise des systèmes complets d’emballage en fournissant des lignes de conditionnement, des laminés flexibles à haute barrière, des accessoires plastiques (valves et becs verseurs) et des services avancés pour chaque besoin d’emballage.
Les solutions Goglio trouvent des applications dans de multiples secteurs industriels : café, alimentaire, chimie, cosmétique, détergents, liquides, boissons et aliments pour animaux. Avec un rayonnement mondial, Goglio est présent avec des sites de production en Italie, aux Pays-Bas, aux États-Unis, en Chine et au Brésil, ainsi que des bureaux commerciaux situés dans divers pays européens et en Asie du Sud-Est.
Dans un tel contexte, qui s’accompagne d’une numérisation croissante des processus de production et de logistique, la protection du savoir-faire technologique et de la continuité opérationnelle est devenue une priorité pour le Groupe.
C’est Paolo Carabelli, Responsable de l’infrastructure TIC & Digital Transformation, qui nous en parle, après que l’entreprise a décidé, en mai 2025, d’entreprendre le parcours de formation d’entreprise avec Cyber Guru, impliquant 410 employés en Italie et en Europe.
« Le défi principal, explique M. Carabelli, était de dépasser la vision de la cybersécurité comme une simple question technique, en abordant plutôt la variable du facteur humain à travers un parcours qui ne soit pas perçu comme un contrôle, mais comme une croissance de la culture du risque. »
La cybersécurité n’est pas un produit, mais un processus ; tel est le principe directeur adopté par Goglio, en phase avec la vision que Cyber Guru a toujours défendue.
« Un principe qui se traduit par le fait, précise M. Carabelli, que les personnes (le fameux facteur humain), souvent désignées comme le maillon faible de la chaîne, doivent au contraire être considérées comme le maillon fort et indispensable du processus de gestion de la cybersécurité. L’objectif stratégique est de transformer chaque employé, de cible potentielle en sentinelle active, dotée des notions et des outils nécessaires pour neutraliser les risques dès leur apparition. »
Cyber Guru comme partenaire stratégique
« Initialement, la formation sur la cybersécurité était organisée via des webinaires de sensibilisation », raconte le manager. Une approche qui, bien que valable, s’avérait chronophage car elle s’éloignait du cœur de métier de l’entreprise. Après avoir eu l’occasion de découvrir Cyber Guru à diverses reprises et d’en évaluer les caractéristiques et le potentiel, le choix a été clair : un outil facile à adopter, mis en œuvre de manière autonome en quelques heures, sans difficultés techniques particulières.
« Je ne le définirais pas comme un cours d’informatique, mais comme un programme de fitness numérique qui sert à renforcer les “muscles” et à accroître les réflexes contre les menaces que chacun d’entre nous peut rencontrer quotidiennement, tant dans le cadre professionnel que privé. »
Le Groupe a mis en place un cadre de sécurité participative basé sur deux piliers fondamentaux :
- Formation récursive et dynamique : un programme de mise à jour constante sur les évolutions de la cybercriminalité, visant à générer une responsabilité partagée entre tous les employés afin de maintenir une vigilance élevée grâce à un entraînement continu – si la formation n’est dispensée qu’une fois par an, elle n’est pas efficace.
- Simulations adaptatives de phishing : utilisation de tests pratiques périodiques pour entraîner la réactivité du personnel. L’approche choisie est de type expérientiel : l’erreur commise lors du test devient un moment d’apprentissage immédiat, augmentant la capacité de discernement dans les activités quotidiennes.
M. Carabelli énumère les avantages de la plateforme de formation de Cyber Guru en les résumant en 4 points principaux :
- Format léger et non invasif : les capsules de formation ne nécessitent en moyenne que 15 à 20 minutes par mois, avec un impact relativement limité sur les activités professionnelles quotidiennes. Chaque employé peut s’organiser de manière autonome, sans être bloqué pendant des heures.
- Approche innovante et engageante : les modules sont réalisés de manière professionnelle mais suffisamment légère pour être attrayants et appréciés, évitant ainsi l’effet d’ennui.
- Automatisation des simulations de phishing : auparavant, les simulations étaient créées manuellement, nécessitant l’envoi hétérogène d’e-mails à différents destinataires. Avec Cyber Guru, des campagnes prêtes à l’emploi sont disponibles, accompagnées de rapports détaillés. L’impact sur l’informatique est minimal : environ 10 minutes par mois pour planifier les campagnes.
- Feedback immédiat et personnalisé : lorsqu’un employé tombe dans le piège d’un e-mail de phishing, le système lance automatiquement une capsule de formation qui explique l’erreur et indique les points de vigilance.
« Le résultat est une solution agile à mettre en œuvre, facile à gérer et constamment mise à jour, adaptée aux besoins de l’entreprise, permettant de déléguer à des professionnels qualifiés du secteur un domaine pour lequel l’entreprise ne dispose pas des compétences nécessaires à un développement interne.
De plus, nous parlons de bénéfices mesurables : »
- une diminution drastique des taux d’interaction avec les e-mails suspects lors des simulations ;
- une augmentation significative de la proactivité des employés pour signaler les anomalies au département informatique, transformant chaque collaborateur en un capteur actif du réseau de l’entreprise ;
- la diffusion d’une culture de la sécurité au-delà du cadre professionnel, protégeant également leur vie numérique privée et celle de leurs familles.
« La plateforme propose en effet des contenus de formation non seulement sur les thèmes standards classiques, mais aussi sur des sujets innovants et actuels, tels que l’intelligence artificielle, les sites frauduleux ou les nouvelles techniques d’ingénierie sociale. En somme, un effet multiplicateur qui dépasse les frontières de l’entreprise et fait progresser la culture de la sécurité. »
« Au vu des résultats positifs obtenus en Italie et en Europe, Goglio a également testé la plateforme pour son siège en Chine, raconte M. Carabelli. Les collègues en Chine ont confirmé que le langage et les exemples sont compréhensibles et adaptés au contexte local, ouvrant la voie à une expansion internationale du programme de formation. »
Formation NIS2 pour le management
Cyber Guru a été le premier produit à proposer une formation ciblée sur la directive NIS2. Goglio a choisi de mettre en œuvre le programme de formation NIS2 pour son management, en y intégrant également des simulations de phishing.
Conclusions
Une chose est certaine : Goglio confirme sa nature d’entreprise fortement orientée vers l’innovation. Le choix d’un produit numérique avancé pour un domaine qui n’est pas son cœur de métier (la cybersécurité) démontre son engagement envers la culture, l’innovation technologique et la croissance des personnes.
« L’objectif, déclare M. Carabelli, est de limiter et de réduire autant que possible les attaques grâce à la formation continue et à la culture de la sécurité. La sécurité numérique devient ainsi un gage de fiabilité vis-à-vis des employés, des clients et des fournisseurs. »
En consolidant l’intégrité des processus industriels et en faisant des personnes le premier rempart de défense, Goglio démontre que l’innovation dans le secteur manufacturier passe aussi par la protection numérique et la valorisation du capital humain.
