APF France handicap mobilise ses collaborateurs contre les cyberattaques

APF France handicap mobilise ses collaborateurs contre les cyberattaques

APF France handicap est le nouveau nom de l’association bien connue jusqu’en 2018 sous la dénomination « Association des Paralysés de France ». Reconnue d’utilité publique depuis sa création en 1933, elle assure la défense et la protection des personnes en situation de handicap et celles de leurs proches.

Elle mobilise aujourd’hui près de 90 000 acteurs – adhérents, élus, bénévoles et volontaires, mais aussi usagers, ainsi que des dizaines de milliers de donateurs et sympathisants. A ce jour, l’association dispose de 550 structures sur toute la France et dans les territoires d’outre-mer. Elle compte 15 000 salariés.

En 2020, l’organisation s’est préoccupée plus que jamais des risques de cyberattaques, en particulier les rançongiciels (ransomwares) qui ont touché un grand nombre d’établissements de santé. Elle a alors décidé de créer un poste de responsable de sécurité du système d’information (RSSI) et a recruté Jules Sarrat, diplômé de Centrale Supelec, précédemment consultant cybersécurité chez Wavestone et superviseur IT & cybersécurité chez KPMG.

publicité

Commencer par un audit

Après avoir fait un premier audit de sécurité, et en impliquant le service de communication interne de l’association, il a été décidé de sensibiliser tous les collaborateurs aux risques de cyberattaques.

Et pour assurer cette mission de sensibilisation et de formation, APF France handicap s’est tournée vers un éditeur de logiciels prestataire de services : Conscio Technologies. Depuis une quinzaine d’années, l’éditeur propose des solutions logicielles permettant de déployer des campagnes de sensibilisation et des tests de “phishing” (hameçonnage). Son offre Sensiwave permet de « préparer, personnaliser, gérer et exploiter des campagnes de sensibilisation ». Elle met en pratique diverses mesures de prévention.

Pour déployer les campagnes d’information, cette société a également développé RapidAwareness, une solution “clé en main”. Il est vrai qu’une large part – sinon la majorité – des incidents de cybersécurité implique une erreur humaine – une inattention ou un défaut de comportement par exemple. Il est donc recommandé de pratiquer des campagnes d’information et de sensibilisation auprès de tous les collaborateurs, avec ou sans prestataire.

Un parcours spécifique pour les équipes IT et le management

Chez APF France handicap, la première campagne lancée était accessible depuis l’intranet. Tous les personnels ont été invités à accéder à des contenus ludiques et attractifs portant sur les principes et bonnes pratiques de la lutte contre la cybersécurité : comment prévenir et éviter l’usurpation d’identité, durcir ses mots de passe et en empêcher le détournement, comment détecter les risques de phishing, etc. « Il s’agit d’acquérir les bons réflexes », souligne Jules Sarrat, RSSI. Une autre campagne plus poussée et dédiée aux équipes IT a aussi été mise en place, ainsi qu’un parcours spécifique à l’attention des équipes de managers.

Fort du succès des premières mesures appliquées, de nouvelles campagnes vont être réalisées, ajoute Jules Sarrat, qui envisage notamment de rendre obligatoires ces cursus auprès des cadres de l’association qui utilisent largement les outils. Grâce aux divers contenus proposés par Conscio Technologies, APF France handicap prévoit de faire évoluer ses campagnes. Il est déjà possible de visualiser les résultats obtenus et de s’assurer ainsi des progrès réalisés.

« Conscio Technologies nous a proposé un dispositif de sensibilisation performant et adapté à la diversité des profils à sensibiliser ; des contenus prêts à être utilisés, une adaptation des bulles contextuelles pour coller à nos pratiques. Une simplicité d’utilisation et une tarification attractive sont autant d’avantages de cette offre », résume Jules Sarrat. « Nous allons accroître l’usage de la solution Sensiwave pour faire progresser les salariés et acteurs de l’association sur tous ces enjeux cyber », ajoute-t-il.

Leave a Reply

Your email address will not be published. Required fields are marked *