Le Groupe Le Monde, l'une des entreprises journalistiques les plus réputées au monde, est confronté à des cyberattaques constantes. Comme le dit Sacha Morard, directeur technique, l'entreprise est « une cible de choix pour ceux qui veulent nous nuire et nuire à la démocratie ».
Alors, comment le Groupe Le Monde reste-t-il en sécurité face à ces menaces ? Il faut d'abord tirer les leçons des défis précédents en termes de sécurité.
Un grand coup de tonnerre : Comment le Groupe Le Monde a été victime d'un phishing
Ces dernières années, les institutions médiatiques ont été confrontées à des défis plus importants que jamais en matière de cybersécurité. Malheureusement, en 2015, le Groupe Le Monde a été victime d'une importante attaque de phishing.
« Les attaquants ont ciblé plusieurs messageries », explique Olivier Dumons, journaliste et directeur de la sécurité des systèmes d'information. « Un certain nombre de personnes ont été piégées, dont certaines occupant des postes sensibles ».
En conséquence, les hackers se sont emparés des comptes des réseaux sociaux et de la plateforme de publication du journal. Bien que l'entreprise ait repris le contrôle peu de temps après, l'expérience a été une véritable prise de conscience. Sacha et Olivier savaient qu'ils devaient faire davantage pour renforcer leur niveau de protection partagée.
"Nous avons commencé à travailler avec Riot après cela », explique Sacha. "Nous avons lancé une campagne de test de phishing sur une fausse carte de paiement de tickets de restaurant le 1er avril, pour nous amuser un peu ».
« Le résultat a été exceptionnel, mais dans le mauvais sens du terme », explique Olivier. « Parmi les personnes qui ont reçu l'e-mail de test, deux tiers l'ont ouvert. Une grande partie d'entre eux ont également divulgué leurs données de connexion".
Alors, comment le Groupe Le Monde s'est-il relevé de cette exposition au phishing avec un taux de vulnérabilité des employés de 66 % ?
En savoir plus : Comment InfoLogo protège les PME avec une formation ciblée sur la cybersécurité
En combinant des simulations de phishing en continu avec une formation sur mesure
Les résultats de la simulation auraient pu être inquiétants, mais ils ont donné à Olivier et Sacha une idée de la faiblesse du Groupe Le Monde face aux attaques de phishing. Grâce à cette base, ils ont pu commencer à améliorer leur niveau de protection grâce à une formation de sensibilisation sur mesure.
« Riot ne se contente pas d'offrir une plateforme pour effectuer des tests de phishing », explique Olivier. « Il fournit également un soutien par la suite pour s'assurer que l'apprentissage se fait de manière naturelle ». En testant d'abord les personnes, M. Olivier a pu se faire une idée de celles qui ont besoin d'une formation complémentaire et de celles qui sont déjà capables d'identifier les menaces de phishing et d'y répondre en toute sécurité.
Comme l'explique Sacha, cette formation est non seulement efficace, mais aussi facile à mettre en place. « L'interface pour lancer des formations interactives pour nos utilisateurs est extrêmement simple. Quand on voit l'efficacité de ces campagnes de sensibilisation, on est ravi d'avoir pu travailler avec Riot. »
Rester humble face à l'évolution des cybermenaces
En plus des simulations de phishing et des formations de sensibilisation personnalisées, il y a une autre chose qui aide le Groupe Le Monde à rester à l'abri des cyberattaques : rester humble.
« L'une des premières astuces en matière de cybersécurité consiste à ne pas croire que l'on a tout fait correctement et que l'on a tout bien mis en œuvre », explique Sacha. « Nous avons encore énormément de progrès à faire. Nous comptons sur Riot pour nous y aider. »
Aujourd'hui, Riot aide plus de 1 000 entreprises dans le monde à rester en sécurité face aux attaques de phishing, aux deep fakes générés par l'IA et à d'autres menaces. Nous y parvenons grâce à notre coach en cybersécurité Albert, qui propose une formation immersive dans le cadre de sessions rapides et percutantes que les gens apprécient véritablement.
Vous souhaitez en savoir plus sur la façon dont Riot peut aider votre équipe à rester en sécurité face aux plus grandes menaces cybernétiques actuelles ? Contactez l'un de nos experts dès aujourd'hui.