ÉTUDES DE CAS
La formation comme arme contre les cyberattaques dans la PA
Présentation générale
L’ADM est l’autorité italienne de régulation et de surveillance, dotée de pouvoirs de sanction, dans les domaines de l’énergie, de l’alcool, du tabac et des autres produits assimilés, des douanes et du jeu public. Elle compte environ 10 000 employés répartis dans une quarantaine de bureaux dans toute l’Italie. L’Agence s’occupe de la détermination de l’assiette fiscale et de la perception des impôts et accises, en exerçant des fonctions d’inspection de la police douanière, fiscale, de change et judiciaire.
Le défi
En 2022, l’ADM a entrepris un parcours de formation qui vise à développer la « cyberconscience » de l’employé. Un projet fondamental pour une entité qui fait partie du « périmètre national de sécurité informatique », dont font partie toutes les entités pour lesquelles une éventuelle attaque de leurs systèmes d’information par des pirates porterait atteinte à la sécurité du pays ainsi qu’à la sécurité physique des personnes.
La solution
L’Agenzia delle Dogane e dei Monopoli choisit Cyber Guru pour développer la conscience cyber des plus de 10 000 employés à travers un parcours de formation interactif, efficace et amusant
UN INVESTISSEMENT INDISPENSABLE
«Dans l’administration publique en général, malgré quelques exceptions, malheureusement, on ne prête pas encore suffisamment attention à la sécurité informatique, malgré l’augmentation des attaques de hackers» – explique Laura Castellani, directrice de l’Organisation et de la Transformation Numérique de l’Agenzia Dogane e Monopoli.
«« Si l’on considère l’impulsion que nous donnons à la « full digital », le danger de subir des attaques aux conséquences désastreuses est certainement plus grand »». «C’est ainsi que naît – poursuit Laura Castellani – la nécessité de travailler également sur la sensibilisation à la sécurité pour les employés, car il est maintenant connu que les différentes attaques exploitent souvent la vulnérabilité de ceux qui n’ont pas les compétences informatiques nécessaires. Le plan de formation, que nous avons choisi de concentrer sur 12 semaines, a commencé en décembre 2022 et s’est terminé en février 2023, nous permettant de former les employés sur les principaux thèmes de la sécurité informatique».
Quand la formation devient un plaisir
« La formation a eu lieu à travers trois méthodes de formation différentes qui ont rendu l’expérience interactive, mais surtout « amusante », loin des programmes classiques d’e-learning », explique Laura Castellani. Le parcours de formation adopté par l’ADM comprend l’ensemble du paquet Cyber Guru et se compose de trois canaux de formation distincts : Cyber Guru Awareness, Cyber Guru Channel, Cyber Guru Phishing. « Du point de vue de la satisfaction des personnes, le cours a été à la hauteur des attentes – déclare Castellani – mais maintenant, nous essayons de comprendre si les employés vont réellement changer leur comportement, pour lequel nous allons effectuer un suivi attentif ». Comme l’explique la directrice, en matière de cybersécurité, la formation continue est fondamentale : « Il ne faut jamais cesser d’offrir des programmes de formation, en essayant de maintenir l’attention. Il faut donc affiner les cours interactifs pour faire comprendre que tout dispositif peut être aussi utile que dangereux. »
Pour lire l’interview complète transcrite par Data Manager, cliquez ici.
Tous les projets
Raiffeisen
Du vol physique à l’attaque numérique, l’Association bancaire Raiffeisen investit dans la sensibilisation à la cybersécurité en recourant aux services du Cyber Guru.
Groupe Dumarey
Un an après l’adoption du programme de formation, le groupe Dumarey obtient un retour d’information important : sensibilisation accrue et diminution du niveau de risque.
ENEGAN
Grâce à la plateforme Cyber Guru, ENEGAN a obtenu des bénéfices objectifs, notamment sur les campagnes de phishing pour lesquelles il est possible d’obtenir un retour d’information fiable.