Comme le dit si bien le PDG d’un des antivirus les plus connus du monde : « Les cybercriminels s’attaquent aux personnes, pas aux machines ». C’est ainsi que l’on peut résumer une tendance pronostiquée par les analystes de l’industrie. Les employés sont de plus en plus ciblés par les attaques ; en fin de compte, les techniques d’attaque sophistiquées ne servent « seulement » à atteindre ces mêmes personnes ou à gagner leur confiance grâce à des contenus de phishing authentiques. Mais plus l’humain est au cœur des attaques, plus la collaboration entre les employés et la technique doit être étroite pour lutter contre les cybermenaces. Des mots clés comme « human-centered design » (ou conception centrée sur l’humain) posent ici des exigences claires pour des solutions de sécurité faciles à comprendre et orientées vers les utilisateurs. Dans le même temps, les responsables de la sécurité des systèmes d’information sont vivement encouragés à mettre l’accent sur les thèmes de la sensibilisation à la sécurité et de l’éducation des utilisateurs dans leurs stratégies de sécurité informatique.
Les utilisateurs au cœur du partenariat
C’est dans ce contexte que Retarus révèle son partenariat avec SoSafe, l’un des leaders européens en matière de formations de sensibilisation aux questions de sécurité. Grâce à la mise en commun des expertises de chacun d’eux, tous les clients profitent d’une protection complète contre les cybermenaces par e-mail. Cette collaboration vise un objectif commun précis : sensibiliser les employés et les entreprises à la sécurité de messagerie dans un contexte de méthodes d’attaque en constante évolution et, dans le même temps, leur assurer des technologies de pointe au fonctionnement intuitif. Car encore aujourd’hui, les utilisateurs d’e-mail (et en particulier les moins expérimentés sur le plan technique) ont tendance à sous-estimer les dangers liés à la communication électronique. Il est donc fondamental de reconnaître à temps les nouveaux schémas d’attaque, et ce grâce à des technologies transparentes ainsi qu’à la vigilance et à l’éducation des utilisateurs.
Des formations sur la sensibilisation aux questions de sécurité et des simulations d’attaque interactives
Grâce à sa plateforme de sensibilisation conforme au RGPD, SoSafe contribue à améliorer les connaissances des organisations en matière de sécurité et à réduire durablement les cyber-risques. Cette entreprise basée à Cologne propose à cet effet une plateforme d’apprentissage interactive et orientée vers les utilisateurs, rassemblant des informations actualisées et transmises à l’aide de méthodes des sciences du comportement éprouvées, telles que le micro-apprentissage, la gamification ou le nudge. La personnalisation des expériences d’apprentissage permet d’intégrer facilement les modules d’enseignement dans le quotidien des employés. Les connaissances acquises sont testées et mises en application en situation d’attaque via des simulations de phishing, conduisant ainsi à une meilleure mémorisation. La formation est adaptée aux besoins individuels et couvre un grand nombre de thèmes liés à la sécurité, notamment le phishing, l’ingénierie sociale, les ransomwares et les logiciels malveillants.
La sensibilisation des utilisateurs comme partie intégrante de Retarus Email Security
Avec sa solution Email Security depuis le cloud, Retarus protège de manière fiable les environnements de messagerie complexes et exigeants contre les cyberattaques et leurs conséquences. Ici aussi, la sensibilisation et l’information des utilisateurs finaux sont au premier plan. Des explications détaillées et compréhensibles sur les e-mails filtrés ou mis en quarantaine augmentent le niveau de sécurité dans l’entreprise. Les utilisateurs de Retarus Email Security obtiennent par exemple à tout moment des informations sur les messages bloqués via leur portail de quarantaine. Et ce, en temps réel, dans le navigateur de bureau ou mobile. Et comme la communication dans la langue maternelle joue un rôle central dans de nombreux marchés et secteurs, le portail Retarus « parle » onze langues. Outre des indications sur le motif exact du filtrage, l’éducation des utilisateurs côté produit chez Retarus comprend également des marquages intuitifs en couleur selon le niveau de menace (schéma de feux de signalisation), des possibilités de recherche étendues (par ex. par pièces jointes ou motif de quarantaine) ainsi qu’un aperçu des e-mails non distribués. Cela permet d’éviter de nombreuses demandes de renseignements auprès de l’assistance informatique interne.
Une protection à plusieurs niveaux pour des infrastructures de messagerie complexes et exigeantes
Les solutions Retarus s’intègrent parfaitement à tout système de messagerie, qu’il s’agisse d’un système cloud, sur site ou hybride. Elles fonctionnent avec une multitude de mécanismes de défense intelligents à plusieurs niveaux : différents moteurs antivirus fonctionnant en parallèle, des sources de données de phishing ainsi qu’une technologie de sandboxing basée sur l’apprentissage automatique complètent une série de règles et d’algorithmes développés en interne ainsi que des technologies brevetées pour la Post Delivery Protection. Les clients bénéficient ainsi d’une interaction parfaite entre une protection préventive contre les menaces avancées telles que les ransomwares, le Spear phishing et la fraude au président (CEO Fraud), ainsi qu’une détection précoce et des processus de réaction accélérés face à des menaces jusqu’alors inconnues.
Avec leur partenariat, Retarus et SoSafe veulent aider les entreprises exigeantes à construire une forte cyberrésilience. La formation de sensibilisation à la sécurité basée sur les sciences comportementales combinée aux technologies de pointe de la Retarus Secure Email Platform réduit considérablement les risques liés aux cyberattaques. N’hésitez pas à nous contacter si vous souhaitez en savoir plus sur cette collaboration ou sur les services concernés.