L’enjeu de changement

La crise sanitaire de la Covid-19 s’est révélée un terrain favorable au développement de la cybercriminalité. Avec le recours massif au télétravail, les entreprises ont été exposées à de nouvelles formes de cyberattaques, ciblant notamment les salariés connectés depuis leur domicile. Dans son Rapport de 2020, Accenture rapportait ainsi une explosion des tentatives d'hameçonnage, via des e-mails en liens avec la situation sanitaire.

CA Consumer Finance, a été confronté comme la plupart des sociétés du secteur financier à cet accroissement de la menace. Les attaques par phishing ciblant CA Consumer Finance ont été multipliées par six à huit pendant le confinement de mars 2020. CA Consumer Finance et ses équipes de sécurité des systèmes d’information ont très vite pris conscience de la nécessité d’apporter des réponses appropriées en renforçant la sensibilisation des collaborateurs aux nouveaux risques cyber.

"Avant même les outils technologiques, le premier rempart est humain. Car les cybercriminels savent mettre à profit le social engineering, une forme de manipulation psychologique, pour arriver à leurs fins."

— Sandy DUSSOTTIER, Responsable de la sécurité de l'information Groupe, Crédit Agricole Leasing & Factoring

L'alliance de la technologie et de l’ingéniosité humaine

Face à l’évolution des cybermenaces, CA Consumer Finance, en coopération avec CA Leasing & Factoring, a décidé de renforcer sa politique de cybersécurité en réduisant le risque humain. Afin de créer une culture de la cybersécurité et d’accompagner au mieux ses collaborateurs, l’entreprise a fait le choix de développer un programme de sensibilisation sur un mode événementiel.

CA Consumer Finance a fait appel à Accenture pour l’aider à organiser ses premiers « cyber days ». Accenture a apporté son expérience dans la conduite de projets de cybersécurité, sa connaissance du paysage des cybermenaces, grâce à son réseau de « Cyber Threat Intelligence », et la capacité de ses équipes à concevoir des formations sur-mesure.

En coopération avec leurs partenaires, les équipes CA Consumer Finance ont défini les six grandes thématiques : confidentialité des données, protection du poste de travail, sécurité des mots de passe, télétravail, techniques de piratage et techniques de phishing. Les ateliers, associant digital et présentiel, ont notamment été animés par Accenture.

Des résultats qui font la différence

La première édition des « cyber days » a été un succès. Pendant deux jours, plus de 340 collaborateurs CA Consumer Finance et CA Leasing & Factoring ont pris part aux ateliers proposés. En moyenne, chaque participant a suivi quatre ateliers. La capacité des intervenants, parmi lesquels des experts d’Accenture, à vulgariser une information complexe et technique a permis d’attirer l’attention sur les sujets de cybersécurité.

Ces « cyber days » ont démontré que la cybersécurité n’était ni exclusivement une affaire d’innovation technologique ni l’apanage des équipes informatiques. À ce titre, elle fait partie intégrante de la culture de l’entreprise.

Les « cyber days » ont insufflé une véritable dynamique autour de la cybersécurité. Les équipes CA Consumer Finance ont lancé d’autres outils de communication pour ancrer durablement les messages partagés lors des « cyber days ». Une newsletter interne, distribuée à plus de 2 000 personnes, est publiée cinq à six fois par an. Une web-série et un podcast ont été produits. Une nouvelle édition des « cyber days » a également été réalisée entre temps. L’objectif est de multiplier les supports de communication pour toucher un public plus large et faire de chaque collaborateur CA Consumer Finance un acteur et un vecteur de la cybersécurité.



"Il faut persister afin de renforcer la vigilance quotidienne de tous dans l’entreprise mais aussi dans la sphère privée."

— Franck POLI, Directeur de la sécurité de l'information, Crédit Agricole Consumer Finance

+340

participants

6

thématiques

4

start-up partenaires

NEWSLETTER
Abonnez-vous à nos dernières publications Abonnez-vous à nos dernières publications