**Odaseva est une plateforme mondiale de gestion de données pour Salesforce. Pour une entreprise qui manipule des données sensibles à grande échelle, maintenir la vigilance de ses collaborateurs face à des menaces en constante évolution n'est pas négociable. Nous avons rencontré Olivier Michel, Responsable Conformité, pour comprendre comment Odaseva utilise Arsen pour renforcer leur posture sécuritaire à l'échelle globale de l'organisation. **
Le défi : des campagnes gérées entièrement à la main
Avant Arsen, le programme de sensibilisation d'Odaseva reposait essentiellement sur des processus manuels incluant le recours à des prestataires externes. L'équipe concevait les scénarios, puis déléguait les envois et la consolidation des résultats.
Le processus était principalement manuel sans outil dédié. L’emploi de prestataires freinait notre agilité, sans compter l’absence de visibilité pendant les campagnes de phishing et les erreurs techniques non anticipables.
Avec des collaborateurs répartis sur plusieurs fuseaux horaires et pays, la complexité croissante rendait difficile le maintien de campagnes cohérentes, régulières et pertinentes, sans alourdir la charge de l'équipe. L'équipe cherchait à reprendre le contrôle sur les simulations de phishing.
Pourquoi Arsen
La décision s'est imposée d'elle-même : l’équilibre entre fonctionnalités et coût.
C’est vraiment un choix pratique que nous avons fait. La grille de fonctionnalités était claire : des scénarios natifs, des domaines personnalisés, et un tarif qui rentrait dans notre budget. En découvrant la plateforme et l’offre Arsen, nous avons vu le potentiel ainsi que les améliorations immédiates pour Odaseva.
Le périmètre fonctionnel correspondait aux besoins de l'équipe et la roadmap du Produit a convaincu Olivier et ses collaborateurs que la solution saurait évoluer avec eux. La principale crainte avant la signature n'était pas le produit en lui-même, mais de savoir si l'équipe aurait le temps et la bande passante pour s'en servir vraiment. Un POC a permis de lever le doute.
Un déploiement à l'échelle d'une équipe mondiale
Dès le déploiement, un constat s’est imposé immédiatement : la façon dont la plateforme s'adapte à la dispersion géographique des équipes d'Odaseva. La possibilité d’envoyer des simulations au bon moment et dans la bonne langue a fait une vraie différence.
Sur la partie phishing, nous sommes vraiment très satisfaits. Nos collaborateurs sont aux quatre coins du monde. Pouvoir envoyer des campagnes pendant leurs heures de travail et dans plusieurs langues est un vrai plus.
Le support multilingue a supprimé un obstacle opérationnel de taille. Plutôt que de gérer des campagnes distinctes par région, l'équipe configure une seule fois et laisse la plateforme gérer la localisation. La bibliothèque de scénarios d'Arsen s'est également révélée bien adaptée aux besoins d'Odaseva. L'équipe s'attache à aligner les simulations sur les menaces du moment, en choisissant des scénarios qui semblent actuels et pertinents, c'est-à-dire sans avoir besoin de lourdes adaptations et personnalisations manuelles.
Des résultats mesurables, un reporting lisible
Une fois les campagnes lancées, l'équipe a disposé de quelque chose qu'elle n'avait pas avant : de la visibilité. La progression des utilisateurs est devenue traçable, tandis que la configuration reste simple, tout en gardant des résultats parlants.
L'équipe se concentre sur les indicateurs qui comptent vraiment, comme les clics sur les liens et les saisies d'identifiants, plutôt que sur les taux d'ouverture qu'Olivier considère comme peu fiables. En parallèle, les collaborateurs sont formés à utiliser le bouton de signalement de phishing Google, ce qui ancre le changement de comportement au-delà de la simulation elle-même.
L'interface de résultats de la plateforme s'est améliorée au fil du temps, et l'équipe a pu suivre la progression par segment d'utilisateurs. Les développeurs, par exemple, reçoivent des scénarios plus techniques, adaptés à leur profil, loin du contenu générique envoyé à tous.
La simplicité comme atout
Olivier est transparent sur leur usage d'Arsen : ils lancent des campagnes ponctuellement plusieurs fois par an. Pour une équipe Sécurité de taille réduite, c'est une réalité pratique, et la plateforme y répond parfaitement.
Le plus grand atout ? La simplicité. On ne l'utilise que quelques fois par an. Il faut pouvoir reprendre l'outil, lancer une campagne et obtenir des résultats sans friction. Et c'est exactement ce que ça fait.
Cette simplicité a un impact direct sur l'adoption en interne. Des campagnes trop fréquentes peuvent générer de la friction côté IT. Avec Arsen, l'équipe peut les exécuter sans que ça ne devienne un projet à part entière.
Un support qui fait la différence
Au-delà du produit, Olivier a tenu à souligner la qualité du support client d'Arsen comme un vrai facteur de différenciation. La réactivité et le niveau de service ont été constants, ce qui compte quand on lance des campagnes sur un calendrier serré et qu'on a besoin que ça fonctionne du premier coup.
Résultats en bref
| Sujet | Résultats |
|---|---|
| Gestion des campagnes | Passage d'un processus entièrement manuel incluant un recours à des prestations à des simulations automatisées et récurrentes |
| Déploiement mondial | Campagnes envoyées en plusieurs langues, calées sur les horaires locaux |
| Suivi des utilisateurs | Visibilité claire sur la progression, les taux de clics et de saisies d'identifiants suivis |
| Segmentation des audiences | Scénarios adaptés au profil utilisateur (ex. : scénarios techniques pour les développeurs) |
| Facilité d'utilisation | PPlateforme utilisable avec peu de ressources IT : environ 2 campagnes par an |
| Support | Réactivité et qualité de service constamment au rendez-vous |
Pour Odaseva, Arsen a résolu un vrai problème opérationnel : comment mener des simulations de phishing structurées à l'échelle mondiale, sans équipe dédiée et sans budget conséquent. La combinaison du support multilingue, d'une bibliothèque de scénarios natifs, d'une configuration simple et d'un support solide en a fait un choix évident. Le conseil d'Olivier Michel à ses pairs qui envisagent la solution : « Je leur montrerais juste la plateforme. La formation phishing parle d'elle-même. »
Odaseva est une plateforme de données qui sécurise et gère les données Salesforce pour les entreprises confrontées à des défis complexes en matière de données. De grandes sociétés internationales telles que Schneider Electric, Toyota et Workday font confiance à Odaseva pour les aider à gérer la croissance et la sécurité de leurs données sensibles et critiques, en garantissant la continuité des activités, la conformité réglementaire et en libérant la valeur de leurs données. Fondée en 2012, Odaseva a été spécialement conçue et développée pour répondre aux besoins des grandes entreprises et prend en charge plus de 100 millions d'utilisateurs Salesforce. Pour en savoir plus, rendez-vous sur www.odaseva.com.
Avec des bureaux à San Francisco, Paris, Sydney et Londres, et des équipes réparties aux quatre coins du globe, Odaseva est devenue un partenaire de confiance pour certaines des plus grandes entreprises mondiales. La société a levé plus de 90 millions de dollars auprès d'investisseurs tels que Silver Lake Waterman, Salesforce Ventures et Eurazeo. La sécurité des données est au cœur de tout ce que fait Odaseva. C'est pourquoi, le renforcement du maillon humain de leur dispositif de sécurité est essentiel.
