Technord est un groupe familial belge spécialisé en génie électrique, fort d’une grande histoire qui a commencé en 1945, reconnu pour ses solutions industrielles fiables et innovantes à l’international.
Avec plus de 380 collaborateurs et un chiffre d’affaires de 90 M€, l’entreprise intervient sur les cinq continents grâce à ses filiales européennes et asiatiques. Sa culture d’entreprise repose sur la satisfaction client, l’excellence technique, un management humain, responsabilisant.
L’outil nous a permis de ressortir rapidement le niveau moyen de Technord vis à vis du phishing par mail et de le présenter au comité de direction. Cela a permis à la fois de sensibiliser le comité vis à vis de leurs pratiques de gestion de leur boîte mail mais également de leur montrer qu’en interne le sujet de la sécurité est plus que jamais présent. Ça a remis en avant cet aspect humain de la cyber au sein de la société
— Thomas N., Administrateur Systèmes et Réseaux
Problématique
Avant de déployer notre solution, Technord ne disposait pas d’un dispositif structuré et pérenne de sensibilisation au phishing.
Le déploiement d’Arsen visait à répondre à plusieurs enjeux : malgré le fait que la plupart des collaborateurs avaient déjà le bon réflexe de signaler les menaces potentielles à l’équipe IT, l’absence de campagnes de sensibilisation concrètes empêchait une réelle montée en compétence sur la détection des signes caractéristiques d’un email de phishing.
Cela engendrait une surcharge pour les équipes de réponse à incident. L’objectif était donc double : alléger cette pression en formant les utilisateurs à reconnaître eux-mêmes les menaces, repositionner les enjeux de cybersécurité au cœur d’une stratégie plus globale au sein de l’entreprise.
Solution
Le déploiement de notre plateforme SaaS a permis à Technord d’adopter une approche bien plus stratégique, organisée en matière de sensibilisation au phishing.
Les capacités de personnalisation des scénarios, combinée à la création de groupes de niveaux dynamiques, a rendu possible l’adaptation des campagnes en fonction des services, des niveaux de risque.
Cette segmentation a considérablement renforcé la pertinence des simulations.
Par ailleurs, la diversité des vecteurs d’attaque proposés, comme les simulations via QR codes ou celles intégrant de l’intelligence artificielle conversationnelle, permet de varier les campagnes, d’éviter toute forme d’accoutumance aux tests de phishing.
Résultats
Près de deux ans après l’adoption de notre solution, Technord peut dresser un bilan clair, en ligne avec les objectifs initiaux fixés par ses équipes.
Dès les premières campagnes, des résultats tangibles sont apparus : les alertes remontées à l’équipe de réponse à incident sont devenues plus pertinentes, mieux formulées, moins hésitantes.
Cette évolution des comportements a rapidement contribué à réduire la charge pesant sur ce service.
De plus, l’outil a permis de mesurer le niveau global de maturité des collaborateurs face au phishing par email, de présenter ces résultats au comité de direction.
Cette démarche a non seulement sensibilisé les dirigeants à leurs propres pratiques de gestion de leur messagerie, mais elle a aussi renforcé la visibilité de ces enjeux de cybersécurité en interne, repositionnant l’humain, les efforts à fournir sur la sensibilisation au cœur d’une démarche d’entreprise.
