Logo VanRoey
Rechercher
Logo VanRoey
menu
Superposition de l'image d'en-tête

On n'attrape pas un poisson qui reconnaît l'hameçon.

"Ils essaient de nous rouler dans la farine ! Je ne peux pas le dire mieux que le regretté René Jacques. Vos employés sont approchés de toutes parts dans l'espoir qu'ils divulguent des données sensibles. Et vous ne pouvez qu'espérer que cela reste un mail transparent ou un SMS occasionnel...

Par rapport à l'année dernière (2020), le nombre de cyberattaques en Belgique a déjà augmenté de 66%. Chaque semaine, pas moins de 600 incidents graves sont enregistrés en Belgique. Les pirates informatiques sont de plus en plus sophistiqués et il leur est plus facile que jamais de mener des attaques ciblées, que ce soit en ligne ou hors ligne ( !).

Nous donnons aux pirates informatiques la possibilité de s'enfuir

C'est devenu un jeu d'enfant de s'emparer de données personnelles. De toute façon, beaucoup de gens montrent tout ouvertement et publiquement sur leurs médias sociaux. Mais le concitoyen le plus prudent est aussi un oiseau pour le chat grâce aux nombreuses fuites de données auxquelles sont confrontés les médias sociaux ou les grandes entreprises. Cela fait le jeu des parties malveillantes.

Hameçonnage par courriel | VanRoey.be La conséquence ? L'infâme prince nigérian a été échangé contre quelqu'un de l'équipe de direction. Les messages de phishing sont désormais envoyés par votre banque, avec une adresse personnelle.

  • Est-ce vraiment votre client qui vous envoie un zip avec une nouvelle commande ?
  • Est-ce votre patron qui vous demande - en toute discrétion - de payer immédiatement une grosse facture ?
  • Est-ce que c'est Jan du service informatique qui vous demande de vous reconnecter sur www.j0uwbedrijf.be/portaal...?

La détection du phishing devient de plus en plus difficile

Il est parfois difficile, même pour des spécialistes informatiques chevronnés, de distinguer si un message est un hameçonnage ou non. Quel défi cela doit-il représenter pour le personnel non technique ?

Cela va même plus loin que ça. Il arrive que nous trouvions des dispositifs suspects dans des organisations. "J'ai trouvé la clé USB dans le fauteuil de la réception" ou "Elle m'a été donnée par un vendeur"... sans qu'ils se rendent compte que la clé peut contenir un logiciel malveillant.

Vous êtes le maillon faible

Les administrateurs informatiques font tout leur possible pour que tous les employés travaillent de la manière la plus sûre possible, au bureau comme à la maison. Il n'y a pas de quoi rire de toute façon. Mais le maillon le plus faible de la chaîne reste l'utilisateur final. La question est la suivante : quel est leur niveau de vigilance pour identifier les messages, logiciels, dispositifs suspects... ?

Ne partez pas du principe qu'ils peuvent le faire comme ça. Vous devez apprendre les bons réflexes à votre personnel. Si un enfant doit regarder trois fois avant de traverser une voie très fréquentée, un collègue devrait réfléchir trois fois avant de s'inscrire ou de répondre à certains courriers électroniques.

Comment apprendre à mes employés à reconnaître le phishing et les risques ?

Moyenne 40% de vos employés sont enclins à cliquer sur des e-mails de phishing. En leur donnant unSecurity AwarenessAprès avoir été mesuré et formé, ce nombre tombe à 20% après seulement trois mois. Après un an, il tombe à peine à 2 à 4%. C'est ainsi que vous évitez les logiciels malveillants graves ou la perte de données. Il est donc logique que les assureurs en matière de cybersécurité rendent obligatoire un tel cours pour votre personnel.

Comment fonctionne un tel processus ?

KnowBe4 Security Awareness - Score de risque de l'organisation | VanRoey.be Cela commence par une mesure de référence. Sur la base d'une enquête, le score de risque de votre organisation est calculé. Vous recevrez un rapport détaillé. Cela vous permettra également de savoir qui est le plus sensible au phishing, par département et même par profil.

Par la suite, certains profils se voient proposer des programmes de formation vidéo sur mesure. Ils doivent effectuer des parcours courts et instructifs. Ils peuvent choisir parmi des centaines de vidéos existantes dans différentes langues, et/ou utiliser leurs propres vidéos. Lorsqu'ils ont terminé leur cours, c'est le moment des tests pratiques.

KnowBe4 Security Awareness - Modèles de Vishing | VanRoey.be C'est la partie la plus amusante : à l'improviste, vos collègues recevront de faux e-mails de hameçonnage de la Plate-forme de sensibilisation à la sécurité et seront contactés par téléphone par hameçonnage vocal. Dans ce cas, il s'agit de mesurer la facilité avec laquelle ils communiquent leurs données personnelles par téléphone. Enfin, des clés USB contenant des logiciels spéciaux seront distribuées sur le lieu de travail.

En tant qu'administrateur informatique, vous voyez qui est tombé dans le(s) piège(s). Qui a mis la clé USB dans le PC ? Qui a cliqué sur les liens de phishing ? Qui a exposé des informations sensibles au téléphone ? Vous pouvez vous adresser à ces collègues, leur fournir une nouvelle formation et ils seront surveillés de près par de nouveaux tests.

Un investissement avec un retour sur investissement (in)visible

Logo PhishedHacks graves, ransomware, fuites de données, espionnage industriel... les conséquences sont incalculables. Vous investissez avec le Security Awareness dans la sécurité de votre personnel et de votre organisation. En 2021, Forrester a calculé que le retour sur investissement serait de 276% en trois ans et que le projet aura été rentabilisé en seulement trois mois... Et vous pourrez dormir un peu plus tranquillement.

Logo du partenaire principal de KnowBe4

Vous voulez voir comment ça marche ? Contact N'hésitez pas à nous contacter ou à regarder notre webinaire sur la plateforme de sensibilisation à la sécurité gérée KnowBe4 ci-dessous :

"De manière totalement inattendue, vos collègues recevront de faux mails de phishing de la plateforme de sensibilisation à la sécurité et seront contactés par téléphone. Dans ce cas, on mesurera la facilité avec laquelle ils divulguent leurs données par téléphone."

partager cet article :

Toujours affecté ?

Détecter et isoler avec EDR

Détecter les logiciels malveillants (par exemple ceux qui exploitent les zerodays) et empêcher toute nouvelle infection.
Plus d'informations
Clippy vous oblige à nous suivre.
  • Enregistrement
Webinar KnowBe4 Security Awareness | VanRoey.be
Webinar KnowBe4 Security Awareness | VanRoey.be

Plate-forme de sensibilisation à la sécurité (KnowBe4)

Au cours de cette longue session de démonstration (42 min), nous vous montrerons la plate-forme. Nous passerons en revue les vidéos de formation, les modèles de phishing, les rapports et bien plus encore !
Obtenir une entrée gratuite

Écrit par :

Icône LinkedIn
Roel Van Looy
Responsable technique de la mise en réseau et de la sécurité chez VanRoey.be

Roel travaille chez VanRoey depuis 2004 et, en tant qu'évangéliste de la sécurité, il peut expliquer des sujets très complexes de manière très claire. Il a plus de 15 ans d'expérience dans d'innombrables environnements complexes et de nombreux certificats qui attestent de ses connaissances. Un entretien sincère avec lui vaut son pesant d'or.

Informations connexes

Security Awareness

Attaque par hameçonnage de KnowBe4
  • Blog

Méfiez-vous de la fraude des PDG

CEO Fraud phishing sécurité | VanRoey.be
  • Blog

Attention : les cybercriminels abusent de la COVID-19 pour le phishing

Courrier indésirable

Laissez-vous guider par nos experts

Comme des milliers d'organisations, faites confiance à nos connaissances et à notre expérience pour définir votre réseau idéal, votre centre de données, votre sécurité informatique, votre CRM / ERP, vos salles de réunion ou votre lieu de travail numérique...

Posez votre question
Logo Frame21
"En tant que PDG d'un espace de coworking, vous ne voulez évidemment pas que les visiteurs ou les résidents permanents ne puissent pas commencer leurs réunions à l'heure à cause de problèmes d'infrastructure."
Stéphanie Beyens - Directrice générale de Frame 21
Stéphanie Beyens PDG de Frame21
Lire l'affaire !
"Le besoin d'un bon système ERP se faisait de plus en plus sentir, d'autant plus que nous nous heurtions aux limites d'Excel. Le système ERP VanRoey basé sur le cloud, qui repose sur Microsoft Business Central et Dynamics 365 CRM, s'est avéré être la solution idéale."
Dirk Evenepoel Cogestionnaire BATO
Lire l'affaire !
Logo de la SNCB
"Nous recevons des appels de toute la Belgique pour soutenir les gens. Il est donc idéal de disposer de plates-formes de gestion centralisées. Cela nous permet de configurer ou de résoudre presque tout à distance."
Filip d'Haenens
Filip D'Haenens Architecte Sr. Architecte chez YPTO (société informatique SNCB)
Lire l'affaire !
Logo Indupol | VanRoey.be
"Nous disposons désormais d'un progiciel totalement intégré dans lequel les (nouveaux) employés peuvent rapidement s'orienter. Tout est centralisé, du bon de commande à la production, en passant par les achats et la comptabilité. et tous les chiffres aboutissent à des rapports clairs".
Bram Van Baelen, Indupol | VanRoey.be
Bram Van Baelen Indupol
Lire l'affaire !
Transparence
Logo Alides | VanRoey.be
"La grande valeur ajoutée de la solution intégrée de VanRoey réside dans la disponibilité plus rapide et plus mobile des informations. En outre, ils peuvent être sûrs que les données qu'ils voient sont correctes et à jour".
Thomas de Moor
Thomas De Moor Contrôleur financier, Alides
Lire l'affaire !
Transparence
"Le résultat est une infrastructure informatique qui fonctionne beaucoup mieux et qui est surveillée et soutenue 24 heures sur 24 et 7 jours sur 7 par le personnel de VanRoey. Aujourd'hui, nous avons beaucoup moins de problèmes et les employés situés dans d'autres fuseaux horaires sont également assurés de bénéficier de services informatiques solides !
Guido Peeters Manager Informatique Biobest
Lire l'affaire !
Transparence

Lettre d'information  | Linkedin

LinkedIn Spotify Instagram Facebook-f Youtube Journal

PartenariatsEnquête de satisfactionLes conditions généralesVie privée et cookiesPolitique RSE/ESG

  BC-Certified-logo_ISO-27001

Nos solutions

Services de TI gérés
Audit de sécurité
Services d'expertise

Stratégie de sécurité informatique
Former votre personnel (sensibilisation)
Sécurité des réseaux
Pare-feu
Antivirus
Défense et réponse aux points d'extrémité (EDR)
Cybersécurité pour le gouvernement (Smals)
Caméras de surveillance intelligentes

Cloud privé VanRoey (IaaS)
Serveurs et stockage
Apps et gestion des appareils
Solutions de sauvegarde
Réseaux et Wifi
Ligne Internet et VPN IP
Solutions cloud Azure
La vidéosurveillance alimentée par l'IA

Copilote AI
Microsoft 365 / Office 365
Équipes Microsoft
Microsoft SharePoint
Écrans tactiles CTOUCH
Ordinateurs portables professionnels HP
Dell XPS et Latitudes
Imprimantes professionnelles

ERP et CRM avec Dynamics 365
Plate-forme d'énergie
Dynamics 365 Immobilier

Événements

Formation

Centre d'inspiration

Offres d'emploi

À propos de

GNE

Kempus

Espace client

Contact
Journées d'inspiration

Prochaine session : 21 Nov

Journées d'inspiration informatique

Les nôtres Centre d'inspiration en Geel est le cadre idéal pour vous accueillir cet automne et vous emmener dans les années à venir. dernières tendances dans le monde de l'informatique.

Info & Sessions !

Attention : nombre de places limité !