L’Institut Bergonié, un établissement de santé de renom dédié à la lutte contre le cancer, a pris des mesures proactives pour renforcer la sécurité de ses systèmes informatiques et sensibiliser ses collaborateurs aux risques cyber.
Avec plus de 2 000 collaborateurs à Bordeaux, l’Institut Bergonié a mis en place, début 2021, un simulateur de cyberattaques conçu pour sensibiliser et éduquer les employés aux risques cyber. La solution, conçue par la marseillaise Mailinblack et baptisée Cyber Coach, a permis aux collaborateurs de se familiariser avec les différentes techniques utilisées par les pirates informatiques et de mieux comprendre comment se protéger.
L’équipe de Mailinblack s’est concentrée sur le processus cognitif et émotionnel pour développer cette solution. Laurence Devillers, professeure en Intelligence Artificielle au LIMSI-CNRS/Sorbonne et titulaire d’une chaire en IA à Saclay HUMAAINE, explique notamment que “la mémorisation dépend de nos capacités émotionnelles et d’attention, et qu’il existe également un registre de motivation qui favorise l’apprentissage.” Le réflexe émotionnel est souvent inconscient et son processus d’encodage de l’information diffère des autres. La chercheuse ajoute que l’équipe de Mailinblack “a étudié ce processus en tenant compte des biais cognitifs des utilisateurs, ainsi que des typologies de prises de décision théorisées par les prix Nobel d’économie comportementale Daniel Kahneman en 2002 et Richard Thaler en 2017.”
La vulnérabilité des collaborateurs en baisse de 46 %
Plus récemment, l’Institut a automatisé l’envoi de scénarios de fausses attaques à ses collaborateurs, les préparant ainsi de manière régulière et inopinée à faire face aux menaces réelles. Grâce à ces simulations d’attaques, les employés ont pu développer leur résistance et leur vigilance face aux tentatives d’hameçonnage et aux autres techniques de cyberattaque. Les résultats sont impressionnants. Selon les tests effectués, la vulnérabilité des collaborateurs de l’Institut Bergonié aux cyberattaques a diminué de 46 %. Grâce à la formation via Cyber Coach et aux simulations régulières, les employés sont désormais conscients des risques encourus et de leurs impacts potentiels, ce qui les rend moins vulnérables face aux attaques. Parmi les 90 000 tentatives de cyberattaques recensées depuis 2022, pas moins de 1 830 d’entre elles étaient du spearphishing, une forme d’hameçonnage ciblé. Cela souligne l’importance de la sensibilisation et de la formation continues pour contrer les attaques sophistiquées auxquelles les organisations sont confrontées.
“Face à une augmentation conséquente du nombre de cybermenaces, il devenait impératif de réduire l’exposition de nos collaborateurs aux risques cyber. Le mode de fonctionnement de Cyber Coach les a séduits et ils sont désormais plus vigilants lorsqu’ils reçoivent des e-mails. La solution nous a permis de cibler les plus vulnérables d’entre eux et de les sensibiliser aux risques pour l’entreprise. Ils sont aujourd’hui plus prudents, partagent leurs doutes quant aux contenus reçus et sont mieux protégés dans leurs vies numériques professionnelles ou personnelles”, souligne Nicolas Kihl, responsable Infrastructure Informatique/RSSI de l‘Institut Bergonié.