Moins de cyberalertes en perspective à la SABCA après le cours de sensibilisation de Xylos

Toutes les formes d’attaques possibles ont été passées en revue

SABCA : 650 collaborateurs suivent une formation « cyber »
Résultats directs de cette formation : moins de cyberalertes et de demandes d’assistance au helpdesk
Xylos a conçu et dispensé ce cours orienté pratique

Dans le secteur aéronautique, la cybersécurité est probablement encore plus importante que dans d’autres secteurs. Le constructeur aéronautique SABCA souhaitait se doter d’une protection suffisante contre la perte de données, et le service IT a investi massivement dans des technologies de protection contre les logiciels malveillants et les virus. Toutefois, généralement, l’utilisateur est considéré comme maillon faible dans la chaîne de sécurité. C’est pourquoi la SABCA a fait appel à Xylos pour concevoir un cours de sensibilisation. Entre-temps, les 650 collaborateurs ont suivi ce cours et le nombre de cyberalertes devrait considérablement diminuer. 

Dans le cahier des charges, la SABCA a consigné plusieurs situations et incidents types, accompagnés des procédures à respecter par les collaborateurs. « C’est la raison pour laquelle vous ne pouvez pas commander un cours standard sur la cybersécurité. En effet, chaque entreprise a d’autres objectifs, attentes et solutions. Xylos a réalisé une bonne analyse de tous ces éléments et nous a posé les questions appropriées. Xylos nous a également proposé un formateur qui a travaillé à la Computer Crime Unit. Je pense qu’il est difficile de proposer des atouts plus appréciables »

Cours résolument axé sur la pratique

Xylos a également adapté le cours aux processus et aux pratiques de la SABCA. Ce cours comprenait autant d’exemples opérationnels que de cyberincidents potentiels que les collaborateurs pouvaient rencontrer à domicile. Il n’en fallait pas plus pour obtenir l’attention et l’intérêt des collaborateurs, condition sine qua non pour la réussite de tout cours.

Après avoir reçu la proposition de Xylos, Alain Pauwels et trois collègues de l’équipe IT ont encore passé trois heures avec le formateur afin d’affiner les derniers détails du cours. À peine un mois après l’attribution du marché à Xylos, la première formation était donnée. Elle a duré environ deux heures et demie. Xylos a commencé par deux cours pilotes dans les deux langues nationales pour les collaborateurs utilisant quotidiennement ou occasionnellement un ordinateur, comme les ouvriers. Cette formation devait être suffisamment générique pour convenir à tout public. Ensuite, les 650 « élèves » ont été répartis en « classes » de 20 pour une mise à niveau de leurs connaissances en matière de cybersécurité. 

  • 650 nombre d’utilisateurs d’ordinateur qui ont suivi la formation
  • 20 formation classique, en classe, dispensée à 20 « élèves » à la fois
  • 80 score de satisfaction élevé tant pour le cours que pour le formateur

Également la « cybersécurité industrielle »

La formation s’articulait autour de trois parties. Les premières diapositives avaient pour objectif de faire prendre conscience aux collaborateurs qu’ils étaient réellement les personnes visées, avec une vidéo d’introduction et quelques chiffres très révélateurs. La suite était plus structurée et concernait les divers cyberincidents, classés par thème. Toutes les formes d’attaques possibles ont été passées en revue : hameçonnage, piratage psychologique, harponnage, exploits web et wifi, etc. Enfin, le cours soulignait également l’importance de la cybersécurité industrielle comme les systèmes de contrôle d’accès ou la vidéosurveillance.

Le helpdesk d’assistance doit traiter moins de questions

« Le cours était très interactif, les participants ont également reçu des astuces, par ex. comment créer un bon mot de passe facile à retenir. Le feed-back des participants a été très enthousiaste puisque tout le monde a trouvé quelque chose d’utile dans cette formation. Avec un score de satisfaction de 80 pour cent, nous sommes également très contents. Un tel score, tant pour le contenu du cours que pour le formateur, est exceptionnel vu l’hétérogénéité du groupe. Nous remarquons également que le helpdesk est désormais moins assailli de questions sur des mails ou documents précis. C’est également le conseil le plus précieux de Xylos : en l’absence de confiance, ne cliquez pas ! »

Satisfait, Alain Pauwels revient sur le processus commercial et opérationnel. « Tout s’est déroulé comme nous le souhaitions. Une collaboration étroite était pourtant nécessaire entre les différentes équipes et vous ne pouvez organiser un tel cours à la légère. Mais tant dans la préparation que dans la logistique des formations, Xylos est apparue comme un partenaire de qualité et flexible. On en redemande ! »

« Tant dans la préparation que dans la logistique des formations, Xylos est apparue comme un partenaire de qualité et flexible. On en redemande ! »

Alain Pauwels, Training and Recruitment Manager