“Avant de cliquer” : le réflexe normand en matière de sécurité informatique
Créée en 2017 à Rouen par trois amis (Carl Hernandez, Stephane Tabia et Vivien Charlet), la société « Avant de cliquer » est spécialisée dans la sensibilisation et la formation aux techniques dites de hameçonnage. « Vous aurez beau installer les meilleurs logiciels et les meilleurs pare-feux du moment, si vos collaborateurs ne sont pas sensibilisés aux dangers représentés par les mails frauduleux, votre entreprise ne sera jamais à l’abri du risque », explique Stéphane Tabia, co-fondateur de l’entreprise.
En effet, outre les attaques virales classiques, de nombreuses fraudes sont opérées par mail où seul le facteur humain demeure responsable. « Qu’il s’agisse de liens cliquables qui peuvent par la suite infecter le réseau de l’entreprise ou de tentatives d’escroquerie du type « la fraude au président », il y a toujours une responsabilité humaine derrière », assure Carl Hernandez. Et c’est justement pour sensibiliser les collaborateurs des entreprises et administrations qu’ils ont créé une plateforme dédiée à cet apprentissage spécifique pour déjouer des scénarios de plus en plus crédibles…
Le meilleur ami des DSI
« Lorsque les personnes sont informées, elles sont moins susceptibles d’ouvrir les pièces jointes qu’elles ne devraient pas ouvrir, ou de cliquer sur des liens potentiellement dangereux. Et c’est là tout l’intérêt de notre solution. Dans un premier temps, nous proposons à nos clients une phase d’audit gratuit, au cours de laquelle nous envoyons des e-mails tels que pourraient les imaginer de simples pirates. Lorsque un collaborateur clique dans ce mail, il est alors immédiatement redirigé vers une page que nous avons spécialement créée et où nous expliquons que le mail dans lequel la personne vient de cliquer était potentiellement indélicat », détaille Stéphane Tabia.
Des scénarii qui vont aller crescendo en fonction du type d’accompagnement choisi par le client. Mais ce qui est encore plus important, c’est le retour effectué auprès des collaborateurs eux-mêmes. « Nous avons la capacité de leur expliquer pourquoi inconsciemment ils ont cliqué alors qu’il ne fallait pas », insiste Carl Hernandez lequel, avec les nouvelles dispositions légales en lien avec le Règlement général sur la protection des données (Rgpd), voit dans sa solution un outil de première nécessité pour les entreprises et leurs services informatiques, ces derniers pouvant suivre en temps réel les résultats des campagnes.
Présent sur le salon In Normandy organisé par la CCI Normandie en juin 2019, “Avant de cliquer”, qui compte déjà la chambre au nombre de ses clients, a eu l’opportunité de participer aux côtés de l’ANSSI à une table ronde sur les moyens de déjouer l’hameçonnage. Une participation bénéfique, puisque l’entreprise normande a depuis signé avec un nouveau client et identifié plusieurs prospects, directement à l’issue du salon.