Référence Cyber Security Awareness Axept

Campagne de sécurité chez Axept Business Software AG

 

Axept Business Software AG accorde une grande importance à la sécurité informatique. Dans ce contexte, outre les mesures techniques, les collaborateurs sont également un facteur important dans la chaîne de sécurité d'une entreprise.

Souvent, les portes d'entrée des pirates ne sont pas les points faibles techniques des systèmes, mais l'inattention ou l'ignorance des collaborateurs. Axept Business Software AG veut s'attaquer résolument à ce facteur de risque.
Avec e3 AG, Axept a trouvé un partenaire qui la soutient de manière compétente dans le domaine de la sensibilisation à la cybersécurité. Entre-temps, deux projets communs ont déjà été menés à bien et une nouvelle collaboration est envisagée.

Défis à relever

  • Contournement des filtres anti-spam
  • S'adresser à des collaborateurs ayant des compétences informatiques différentes

Procédure

  • Campagne d'hameçonnage
  • Évaluation / conclusions
  • Formation de sensibilisation

Résultats

  • Sensibilisation accrue des collaborateurs à la sécurité
  • Approche holistique de la sécurité informatique

Ces dernières années, les cyberattaques se sont massivement multipliées. La numérisation et la mise en réseau croissantes offrent aux cybercriminels d'innombrables nouveaux vecteurs d'attaque. Les travaux que chacun d'entre nous effectue quotidiennement comportent également des risques importants. Axept Business Software AG veut lutter contre ces dangers et a décidé de former son personnel aux thèmes de la sensibilisation à la cybersécurité. Dans le cadre de ce projet, e3 AG a pu soutenir Axept avec son expertise. Les projets communs étaient à chaque fois divisés en deux parties. Outre la formation proprement dite - qui constituait la deuxième partie du projet - une simulation de phishing faisait également partie du projet. Cette combinaison a permis à Axept d'adopter une approche globale pour améliorer la sensibilisation du personnel à la sécurité.

Simulation d'hameçonnage

La première étape de la campagne de sensibilisation a été la réalisation d'une simulation de phishing avec le personnel. Un scénario individualisé a été conçu en collaboration avec Axept. Dans les deux projets, un modèle de message sur mesure (e-mail de phishing), une page de renvoi individualisée (page de connexion) et une page de compte (affichée après la connexion) ont été créés.
Tous les collaborateurs ont ensuite reçu un e-mail avec un lien individuel vers la page de renvoi, ce qui a permis d'enregistrer le comportement de clic des destinataires.
Une fois les simulations de phishing terminées, des rapports d'évaluation détaillés ont été rédigés avec les résultats respectifs des campagnes. Ces rapports contenaient en outre des conclusions et des mesures importantes concernant le potentiel d'amélioration dans le domaine de la sécurité informatique. En plus du rapport d'évaluation, un briefing de gestion est inclus dans l'offre d'e3 AG. Un jeu de transparents a été préparé à l'intention de la direction de l'Axept, qui présente les résultats, les enseignements et les mesures recommandées de manière adaptée au management. Les résultats de la simulation de phishing et les conclusions du rapport d'évaluation ont servi de base à la formation de sensibilisation qui a suivi.

Formation de sensibilisation

Une fois que la simulation de phishing a permis d'obtenir une vue d'ensemble du niveau de sensibilisation aux dangers des e-mails au sein du personnel, une formation de sensibilisation individualisée a été créée et dispensée.
L'accent a été mis sur les mots de passe, l'utilisation du cloud, le courrier électronique, la navigation sécurisée et le bureau à domicile. Le contenu de la formation a été volontairement expliqué de manière simple afin que même les personnes n'ayant pas de connaissances en informatique puissent suivre sans problème. Les collaborateurs ont ainsi reçu des conseils et astuces simples qu'ils peuvent appliquer directement dans leur travail quotidien. Ils contribuent ainsi de manière essentielle à l'amélioration de la sécurité informatique d'Axept.
L'offre a été complétée par un dépliant. Celui-ci décrit de manière succincte les points essentiels de la sensibilisation à la cybersécurité et a été mis à la disposition des collaborateurs d'Axept.

Conclusion

La création d'une conscience de la sécurité dans l'utilisation des moyens informatiques chez les collaborateurs est un élément central d'une stratégie de sécurité globale. Grâce à des mesures ciblées, il est possible d'obtenir une amélioration significative avec de petits investissements. e3 AG est fière de pouvoir soutenir Axept Business Software AG dans ses efforts pour une sécurité informatique durable et globale.

Client

Axept Business Software AG

Secteur

IT

Collaborateurs e3 AG

Joel Engel
Yves Grossrieder
(personne de contact soulignée)

Personne de contact client

Maik Fahrni
(Consultant en informatique)

Prestations

Conseil en sécurité, formation de sensibilisation, campagne de phishing

"Mon objectif est de maintenir à long terme un niveau élevé de sensibilisation à la sécurité informatique pour nos collaborateurs. Ce processus sans fin a été lancé par une campagne de sensibilisation très réussie de e3 AG. Les réactions de l'ensemble du personnel à cette campagne ont toutes été très positives !"

 

Maik Fahrni,
Consultant IT Axept Business Software AG

Projets actuels de clients

Swiss PostMail

Depuis des années, e3 PostMail apporte un soutien efficace dans le cadre du calcul des coûts de processus. Pour ce faire, nous utilisons le logiciel de costing CostPerform, qui permet de reproduire rapidement et simplement les modèles de coûts les plus complexes.

}

Juin 2021

Logistique

CONSULTING

Office fédéral de l'environnement OFEV

L'Office fédéral de l'environnement (OFEV) se dote d'une nouvelle stratégie TIC pour les années 2020 - 2023. Afin de poursuivre la transformation numérique de l'office, l'OFEV a fait confiance au soutien d'e3.

}

janvier 2021

Administration

CONSULTING

Contactez-nous

Nous vous conseillons volontiers

Nos experts se tiennent à votre disposition pour répondre à vos questions sur la sécurité de l'information et la numérisation sécurisée.

 

Contact e3

+41 44 400 46 56

info@e3ag.ch

Courrier électronique(Nécessaire)