Logo VanRoey
Logo VanRoey
menu
Superposition de l'image d'en-tête

On n'attrape pas un poisson qui reconnaît l'hameçon.

"Ils essaient de nous rouler dans la farine ! Je ne peux pas le dire mieux que le regretté René Jacques. Vos employés sont approchés de toutes parts dans l'espoir qu'ils divulguent des données sensibles. Et vous ne pouvez qu'espérer que cela reste un mail transparent ou un SMS occasionnel...

Par rapport à l'année dernière (2020), le nombre de cyberattaques en Belgique a déjà augmenté de 66%. Chaque semaine, pas moins de 600 incidents graves sont enregistrés en Belgique. Les pirates informatiques sont de plus en plus sophistiqués et il leur est plus facile que jamais de mener des attaques ciblées, que ce soit en ligne ou hors ligne ( !).

Nous donnons aux pirates informatiques la possibilité de s'enfuir

C'est devenu un jeu d'enfant de s'emparer de données personnelles. De toute façon, beaucoup de gens montrent tout ouvertement et publiquement sur leurs médias sociaux. Mais le concitoyen le plus prudent est aussi un oiseau pour le chat grâce aux nombreuses fuites de données auxquelles sont confrontés les médias sociaux ou les grandes entreprises. Cela fait le jeu des parties malveillantes.

Hameçonnage par courriel | VanRoey.be La conséquence ? L'infâme prince nigérian a été échangé contre quelqu'un de l'équipe de direction. Les messages de phishing sont désormais envoyés par votre banque, avec une adresse personnelle.

  • Est-ce vraiment votre client qui vous envoie un zip avec une nouvelle commande ?
  • Est-ce votre patron qui vous demande - en toute discrétion - de payer immédiatement une grosse facture ?
  • Est-ce que c'est Jan du service informatique qui vous demande de vous reconnecter sur www.j0uwbedrijf.be/portaal...?

La détection du phishing devient de plus en plus difficile

Il est parfois difficile, même pour des spécialistes informatiques chevronnés, de distinguer si un message est un hameçonnage ou non. Quel défi cela doit-il représenter pour le personnel non technique ?

Cela va même plus loin que ça. Il arrive que nous trouvions des dispositifs suspects dans des organisations. "J'ai trouvé la clé USB dans le fauteuil de la réception" ou "Elle m'a été donnée par un vendeur"... sans qu'ils se rendent compte que la clé peut contenir un logiciel malveillant.

Vous êtes le maillon faible

Les administrateurs informatiques font tout leur possible pour que tous les employés travaillent de la manière la plus sûre possible, au bureau comme à la maison. Il n'y a pas de quoi rire de toute façon. Mais le maillon le plus faible de la chaîne reste l'utilisateur final. La question est la suivante : quel est leur niveau de vigilance pour identifier les messages, logiciels, dispositifs suspects... ?

Ne partez pas du principe qu'ils peuvent le faire comme ça. Vous devez apprendre les bons réflexes à votre personnel. Si un enfant doit regarder trois fois avant de traverser une voie très fréquentée, un collègue devrait réfléchir trois fois avant de s'inscrire ou de répondre à certains courriers électroniques.

Comment apprendre à mes employés à reconnaître le phishing et les risques ?

Moyenne 40% de vos employés sont enclins à cliquer sur des e-mails de phishing. En leur donnant unSecurity AwarenessAprès avoir été mesuré et formé, ce nombre tombe à 20% après seulement trois mois. Après un an, il tombe à peine à 2 à 4%. C'est ainsi que vous évitez les logiciels malveillants graves ou la perte de données. Il est donc logique que les assureurs en matière de cybersécurité rendent obligatoire un tel cours pour votre personnel.

Comment fonctionne un tel processus ?

KnowBe4 Security Awareness - Score de risque de l'organisation | VanRoey.be Cela commence par une mesure de référence. Sur la base d'une enquête, le score de risque de votre organisation est calculé. Vous recevrez un rapport détaillé. Cela vous permettra également de savoir qui est le plus sensible au phishing, par département et même par profil.

Par la suite, certains profils se voient proposer des programmes de formation vidéo sur mesure. Ils doivent effectuer des parcours courts et instructifs. Ils peuvent choisir parmi des centaines de vidéos existantes dans différentes langues, et/ou utiliser leurs propres vidéos. Lorsqu'ils ont terminé leur cours, c'est le moment des tests pratiques.

KnowBe4 Security Awareness - Modèles de Vishing | VanRoey.be C'est la partie la plus amusante : à l'improviste, vos collègues recevront de faux e-mails de hameçonnage de la Plate-forme de sensibilisation à la sécurité et seront contactés par téléphone par hameçonnage vocal. Dans ce cas, il s'agit de mesurer la facilité avec laquelle ils communiquent leurs données personnelles par téléphone. Enfin, des clés USB contenant des logiciels spéciaux seront distribuées sur le lieu de travail.

En tant qu'administrateur informatique, vous voyez qui est tombé dans le(s) piège(s). Qui a mis la clé USB dans le PC ? Qui a cliqué sur les liens de phishing ? Qui a exposé des informations sensibles au téléphone ? Vous pouvez vous adresser à ces collègues, leur fournir une nouvelle formation et ils seront surveillés de près par de nouveaux tests.

Un investissement avec un retour sur investissement (in)visible

Logo PhishedHacks graves, ransomware, fuites de données, espionnage industriel... les conséquences sont incalculables. Vous investissez avec le Security Awareness dans la sécurité de votre personnel et de votre organisation. En 2021, Forrester a calculé que le retour sur investissement serait de 276% en trois ans et que le projet aura été rentabilisé en seulement trois mois... Et vous pourrez dormir un peu plus tranquillement.

Logo du partenaire principal de KnowBe4

Vous voulez voir comment ça marche ? Contact N'hésitez pas à nous contacter ou à regarder notre webinaire sur la plateforme de sensibilisation à la sécurité gérée KnowBe4 ci-dessous :

"De manière totalement inattendue, vos collègues recevront de faux mails de phishing de la plateforme de sensibilisation à la sécurité et seront contactés par téléphone. Dans ce cas, on mesurera la facilité avec laquelle ils divulguent leurs données par téléphone."
Toujours affecté ?

Détecter et isoler avec EDR

Détecter les logiciels malveillants (par exemple ceux qui exploitent les zerodays) et empêcher toute nouvelle infection.
Plus d'informations
Clippy vous oblige à nous suivre.
  • Webinaire
Webinar KnowBe4 Security Awareness | VanRoey.be
Webinar KnowBe4 Security Awareness | VanRoey.be

Plate-forme de sensibilisation à la sécurité (KnowBe4)

Au cours de cette longue session de démonstration (42 min), nous vous montrerons la plate-forme. Nous passerons en revue les vidéos de formation, les modèles de phishing, les rapports et bien plus encore !
Obtenir une entrée gratuite

Écrit par :

Icône LinkedIn
Roel Van Looy
Responsable technique de la mise en réseau et de la sécurité chez VanRoey.be

Roel travaille chez VanRoey depuis 2004 et, en tant qu'évangéliste de la sécurité, il peut expliquer des sujets très complexes de manière très claire. Il a plus de 15 ans d'expérience dans d'innombrables environnements complexes et de nombreux certificats qui attestent de ses connaissances. Un entretien sincère avec lui vaut son pesant d'or.

Informations connexes

  • Blog

Méfiez-vous de la fraude des PDG

CEO Fraud phishing sécurité | VanRoey.be
  • Blog

Attention : les cybercriminels abusent de la COVID-19 pour le phishing

Courrier indésirable

Security Awareness

Image du thème VanRoey.be Logiciels-relais (sans smartphone) Sécurité

Laissez-vous guider par nos experts

Comme des milliers d'organisations, faites confiance à nos connaissances et à notre expérience pour définir votre réseau idéal, votre centre de données, votre sécurité informatique, votre CRM / ERP, vos salles de réunion ou votre lieu de travail numérique...

Posez votre question


Grâce à la Security Fabric de Fortinet, une plate-forme de sécurité unique nous permet de gérer tous nos appareils de manière centralisée et pratique, sans sacrifier les données ni l'accessibilité à Internet ! Regarder le cas vidéo...
Luc Smet
Luc SmetChef d'équipe ICT-NIM


Ce que j'apprécie le plus chez VanRoey, ce sont leurs l'approche pratique et le bon sens la culture d'entreprise. De plus, ils ne se contentent pas de répondre à la question, mais ils pensent vraiment de la même manière. Pour nous, cela a conduit à une meilleure compréhension et à des solutions qui répondent exactement à nos besoins. Regarder le cas vidéo...
Steven BruynseelsResponsable des opérations informatiques


Le passage à la téléphonie via Teams s'est fait sans problème. La communication est très importante pour moi dans de tels projets. La collaboration entre nous, Telenet et VanRoey s'est très bien déroulée. Regarder le cas vidéo...
Gert Torah
Gert TorahResponsable informatique


J'ai déjà travaillé avec de nombreuses entreprises, mais le démarche de VanRoey est vraiment tout à fait sans pareilAvec VanRoey.be nous avons trouvé le partenaire IT que nous recherchions. Lire l'affaire....
Raf De Leu
Raf De LeuResponsable informatique


Nous sommes très satisfaits de la coopération avec VanRoey. Leur personnel a une une expertise étendue et ils peuvent également être placés sur un manière compréhensible transfert. Lire l'affaire....
Kim Kerkhofs
Kim KerkhofsAssistante de direction


De toute façon, la qualité se paie au fil des ans, tant pour les projets de construction que pour les TIC. Nous avons donc opté pour l'écosystème VanRoey : les bonnes solutions, les bonnes marques, l'expertise et la flexibilitéavec une grande fiabilité. Lire l'affaire....
Martin Björklund
Martin BjörklundAdministrateur TIC

Lettre d'information  | Linkedin

LinkedIn Spotify Instagram Facebook-f Youtube Journal

Les conditions générales – PartenariatsEnquête de satisfaction - VanRoey

  BC-Certified-logo_ISO-27001

Nos solutions

Services de TI gérés
Audit de sécurité
Services d'expertise

Stratégie de sécurité informatique
Former votre personnel (sensibilisation)
Sécurité des réseaux
Pare-feu
Antivirus
Défense et réponse aux points d'extrémité (EDR)
Cybersécurité pour le gouvernement (Smals)
Caméras de surveillance intelligentes

Cloud privé VanRoey (IaaS)
Serveurs et stockage
Apps et gestion des appareils
Solutions de sauvegarde
Réseaux et Wifi
Ligne Internet et VPN IP
Solutions cloud Azure
La vidéosurveillance alimentée par l'IA

Copilote AI
Microsoft 365 / Office 365
Équipes Microsoft
Microsoft SharePoint
Écrans tactiles CTOUCH
Ordinateurs portables professionnels HP
Dell XPS et Latitudes
Imprimantes professionnelles

ERP et CRM avec Dynamics 365
Plate-forme d'énergie
Dynamics 365 Immobilier
Suivi GPS (Sensolus) / Suivi intérieur (Pozyx)

Événements

Formation

Centre d'expérience

Offres d'emploi

À propos de

GNE

Kempus

Espace client

Contact
Bâtiment "Living Tomorrow

Evénement : 30 Nov

Journée d'inspiration informatique

Que nous réserve l'avenir ? Une visite exclusive et de nombreuses sessions inspirantes sont organisées à l'occasion de la réorganisation de l'espace de travail de l'UE. Vivre demain. Cet événement de fin d'année promet d'être une fois de plus formidable et instructif ! On se voit là-bas ?

Informations et inscription

Attention : nombre de places limité !