Filiale du Groupe ADP, Hub One s’est imposée comme un acteur clé des technologies digitales en entreprise. Né en 2001 et devenu Hub One en 2012, le groupe s’appuie sur une expertise solide en connectivité, cybersécurité et traçabilité pour répondre aux enjeux critiques de digitalisation.
Fort de plus de 5 000 clients, Hub One propose des solutions concrètes et innovantes qui transforment durablement les environnements métiers. Dans ce cas client, découvrez comment Arsen accompagne Hub One dans l’amélioration des comportements humains face aux risques de manipulation.
C'est vraiment un minimum d'investissement. Que ce soit en temps, mais aussi en coût, parce que finalement la licence est abordable. Les sociétés qui n'ont pas encore souscrit à cette solution, mais qu'est-ce qu'elles attendent ? — Nicolas B., Adjoint RSSI.
Problématique
Avant la mise en place d’Arsen, la sensibilisation au phishing reposait sur des démarches artisanales, les campagnes étaient conçues manuellement, en s’appuyant sur les services d’une de leur filiale. Chaque simulation impliquait un travail important de spécification, de coordination, de personnalisation. Les coûts étaient élevés, souvent compris entre 5 000 et 10 000 € par campagne.
Si ces actions avaient le mérite de faire vivre la culture cybersécurité dans le groupe, leur déploiement était trop chronophage, peu scalable, et difficilement soutenable financièrement sur le long terme.
Solution
Hub One a repensé sa stratégie de sensibilisation à la cybersécurité en adoptant Arsen, une solution simple à prendre en main, centrée sur les campagnes de phishing. Grâce à son déploiement rapide et à son modèle économique accessible, l’outil permet de maintenir un rythme soutenu de formation tout au long de l’année, avec un effort minimal.
Rendu possible grâce à une large bibliothèque de scénarios prêts à l’emploi, personnalisables ou créés sur mesure, couvrant différents types de menaces. L’outil a permis d’adapter la stratégie de sensibilisation aux différents métiers en interne, et aux différents niveaux de maturité.
Plus largement, en proposant plusieurs vecteurs d’attaques dans ses campagnes, avec du smishing, du vishing, du quishing, mais également un module de threat monitoring permettant de constater les brèches de données liées aux emails des employés, et de monitorer les domaines de leur entreprise, Arsen renforce la posture de sécurité globale en interne.
Résultats
Plus que les indicateurs quantitatifs comme le taux de clic ou de compromission, qui restent fluctuants en fonction des biais cognitifs utilisés dans les campagnes, l’impact qualitatif, lui, est indéniable pour Hub One.
Les collaborateurs signalent activement les tentatives suspectes et posent de plus en plus de questions, preuve de leur engagement croissant sur ces simulations.
Les profils les plus vulnérables sont mieux suivis, les serial clickers sont identifiés au fil des campagnes, ce qui a permis de mettre en place un suivi plus ciblé et d'engager un dialogue direct.
C’est la même idée au niveau du comité de direction, les premières tendances laissent entrevoir une prise de conscience progressive, et un meilleur alignement sur les enjeux de cybersécurité.
En résumé, Arsen permet à HubOne un gain qualitatif sur les campagnes produites en apportant de l’engagement et permettant d’élever le niveau de vigilance commun.
