Gestion des risques cyber humains et protection des dirigeants et collaborateurs
Vous ne protégez pas ce
que vous ne voyez pas.
Vos données, vos dirigeants, vos employés, vos fournisseurs : combien sont déjà exposés sans que vous le sachiez ? ANOZR WAY détecte vos vulnérabilités humaines avant que les hackers ne les exploitent et réduit votre surface d’attaque humaine avant qu’il ne soit trop tard.
Rachelle – CEO
Patricia – DSI
Marc – Risk Manager
Eric – RSSI
Déjà adoptée par les grandes entreprises et administrations
pour une réduction de 60% des risques après déploiement.
ANOZR WAY,
une double approche unique
Unique plateforme logicielle dédiée à la gestion du risque cyber humain
Evaluation des risques
Evaluez le niveau d’exposition cyber humain de votre organisation et les menaces encourues & évaluez le niveau de risque lié à des tiers
Identification des collaborateurs les plus à risque
Identifiez vos collaborateurs les plus menacés en fonction de leurs usages numériques et de leurs profils de risque (poste, lieu de résidence, etc.)
Plan de prévention personnalisé dynamique
Elaborez un plan d’actions ciblées pour améliorer la santé numérique de vos équipes en fonction de leur exposition aux risques
Une application pour prendre soin de sa santé numérique et prévenir les risques d’attaques et de fraude
Plan d’actions dynamique personnalisé et contextualisé
En fonction des usages numériques de vos collaborateurs et de leurs données exposées et/ou fuitées (dark web)
Protection des sphères professionnelles et personnelles
Ajout d’adresses mails ou numéros de téléphone supplémentaires afin de bénéficier d’une protection complète
Accompagnement dans le passage à l’action
Conseils et tutoriels personnalisés en fonction du profil de l’utilisateur pour comprendre les menaces et corriger son exposition
Votre sécurité ne peut pas attendre.
Les hackers ne préviennent pas avant d’attaquer. Vos données, vos dirigeants, vos fournisseurs, vos employés… sont-ils déjà exposés ?
Faites le test. Découvrez en temps réel votre niveau de risque et les failles à corriger.
Ils ont pris les devants.
Voir tous les cas clients-
Limiter la porosité entre vie perso et pro
À la Protection Civile, lors de l’analyse de la menace en amont des Jeux Olympiques de Paris 2024, nous avons pleinement intégré le facteur humain et l’empreinte numérique. Lorsque nous avons décidé de traiter spécifiquement ce sujet, un nom s’est naturellement imposé : ANOZR WAY. Nous avons déployé l’application de cyberprotection, AY SelfProtect, et les retours des collaborateurs équipés ont été particulièrement révélateurs. Beaucoup ne s’attendaient pas à découvrir un tel niveau d’exposition ni à prendre conscience des risques réels auxquels ils faisaient face. Aujourd’hui, ils perçoivent clairement la porosité entre leur sphère personnelle et leur environnement professionnel, et les enjeux qui en découlent.
✅ Des bénévoles et membres désormais conscients de leur exposition numérique
✅ Une prise en compte et une réduction concrète de la porosité entre vie privée et vie professionnelle
✅ Une diminution significative des risques liés à leur empreinte numérique
Bernard CARDEBAT
Mission numérique et cyber, Protection Civile
-
Offre de protection premium pour mes dirigeants et cadres
Si je veux protéger mon entreprise et mes collaborateurs clés, je dois prendre en compte l’ensemble de leurs vies numériques : vie pro et vie perso. Nous avons donc commencé par sensibiliser nos équipes. Ensuite, les cadres stratégiques ont bénéficié de l’offre Premium, incluant des sessions de coaching personnalisées, et nous les avons outillés de l’application AY SelfProtect. Cette approche fonctionne : elle éveille les consciences et donne du sens à la cybersécurité et la protection de leurs données. Je peux témoigner que cette démarche est très bien accueillie par les équipes, y compris les dirigeants et cadres stratégiques, car elle touche également à leur sphère personnelle, ce qui la rend d’autant plus pertinente et engageante.
✅ Implication des dirigeants et cadres stratégiques
✅ Un coaching personnalisé pour chaque membre de COMEX/CODIR
✅ Diminution de la porosité entre la vie professionnelle et la vie personnelle
David LE CARPENTIER
CISO, Natran (Ex GRTgaz)
-
Des indicateurs concrets pour des décisions éclairées
Dans le contexte actuel, il est crucial de gérer les risques cyber liés à l’humain. Beaucoup d’informations sensibles se retrouvent diffusées sur le darknet, exposant non seulement les employés eux-mêmes, mais aussi leurs familles et la réputation de l’entreprise. AY PeopleSight fournit des indicateurs clairs et permet d’exporter les données de niveau d’exposition global et individuel, que nous pouvons intégrer ensuite dans nos propres tableaux de bord. Cela m’a permis de prendre rapidement des décisions, notamment d’identifier les 20 personnes les plus exposées et de leur faire bénéficier de l’application AY SelfProtect permettant de corriger leur exposition numérique.
✅ Identification des personnes les plus exposées
✅ Proactivité
✅ Intégration des données dans nos propres tableaux de bord
Franck BOUVAREL
RSSI, Roxel
-
Protéger les personnes les plus à risque
Pour moi, il est essentiel de protéger les personnes exposées au risque, et cela vaut encore davantage pour celles qui sont à risque en terme physique. C’est le cas de certaines fonctions au sein des Comex, mais aussi de nombreux métiers comme les enseignants, les personnels de justice ou les forces de l’ordre.
Sans l’application, il m’est impossible de mesurer concrètement mon niveau d’exposition. Lorsque j’ai découvert l’application AY SelfProtect, j’ai tout de suite trouvé qu’elle était très intuitive et elle me permet de pouvoir suivre facilement mon exposition au risque au fil du temps.
✅ Protection des personnes exposées à des risques physiques
✅ Connaissance du niveau d’exposition et suivi dans le temps
Frédéric Pauthier
Secrétaire Général – DRH – Senior Advisor
Questions fréquentes
Comment identifier les personnes les plus à risque ?
L’efficacité de la solution de cybersécurité ANOZR WAY repose sur la compréhension du point de vue et de la logique de l’attaquant.
L’importance et le nombre de ces vulnérabilités (mots de passe compromis, adresses mail piratées, données personnelles accessibles sur le dark web,..) permettent d’établir un profil de risque attribuable à chaque individu. Ce profil de risque permet ensuite de prioriser les actions de remédiation cybersécurité à effectuer pour renouer avec un haut niveau de sécurité. La priorisation de ces actions représente enfin un gain de temps et d’efficacité, avec des actions préventives menées en continu et appliquées sur la durée.
Comment convaincre mes dirigeants d’adopter votre solution de cybersécurité ?
La solution de cybersécurité ANOZR WAY vise à apporter le maximum de sécurité pour le minimum de contraintes. C’est précisément ce qui la rend particulièrement adaptée aux enjeux des dirigeants.
Elle leur apporte une protection individualisée, notamment contre les risques d’attaque qui pourraient avoir des impacts réputationnels susceptibles de menacer leur image, les fondements de l’entreprise ou leur cours de bourse. Elle répond aussi à la problématique de la protection de la sphère privée du dirigeant. Il a la possibilité d’avoir la vue sur ses données personnelles exposées ou compromises sans qu’intervienne l’équipe SI.
Et la solution de cybersécurité ANOZR WAY va même plus loin en proposant de protéger sa famille ou ses proches. La mise en œuvre opérationnelle de la solution de cybersécurité ANOZR WAY repose enfin sur un accompagnement personnalisé.
Comment convaincre mes collaborateurs d’utiliser votre application de protection ?
Le taux d’adoption de l’application est supérieur à 95 %. Les collaborateurs apprécient de se sentir accompagnés au quotidien dans la sécurisation de leurs usages numériques individuels. L’application de cybersécurité ANOZR WAY est conçue pour garantir un accompagnement préventif, pédagogique et non-intrusif.
Elle est avant tout perçue comme un outil de cybersécurité individuelle, mis à la disposition des collaborateurs par leur employeur. Si bien que les utilisateurs renseignent dans l’application toutes les données qu’ils souhaitent protéger (adresses mail et numéro de téléphone personnel notamment). Cette précaution renforce la sécurité de la totalité de leur empreinte numérique, qu’elle soit personnelle ou professionnelle.
Quelle est la différence avec la solution Have I Been Pwnd (HIBP) ?
Les différences sont nombreuses :
• Have I Been Pwned est australien et n’est donc pas soumis au RGPD.
• Have I Been Pwned indique des faux positifs car ne possède pas de robots capables de vérifier la donnée.
• Have I Been Pwned ne possède pas la capacité de vérifier les risques liés à l’utilisation de vos réseaux sociaux.
• Notre application fournit également un rapport d’actions personnalisées par rapport aux informations récupérées.
Quelle est la charge côté entreprise en termes d’implémentation ? Et côté équipe RSSI ? Comment se déroule l’implémentation de la solution ?
L’implémentation est simple et rapide.
AY PeopleSight
Une réunion de lancement d’une heure suffit au déploiement du logiciel de cybersécurité, AY PeopleSight, une fois que la liste des mails professionnels à implémenter a été établie en amont.
Une fois le logiciel implémenté, une autre heure de réunion est à prévoir pour restituer la liste des vulnérabilités humaines identifiées et des menaces détectées
AY SelfProtect
L’application de cybersécurité, AY SelfProtect, est déployée de plusieurs manières selon l’offre sélectionnée : soit lors d’un coaching individuel, soit lors d’un atelier de prise en main dédié, soit lors d’une Masterclass organisée par nos soins avec un expert.
La solution ANOZR WAY est-elle conforme au RGPD ?
ANOZR WAY se place dans une démarche de conformité continue au RGPD. Cette conformité est portée par toutes les équipes en interne, sous la supervision du pôle juridique, ainsi que celle de notre DPO.
La conformité de la solution ANOZR WAY s’appuie sur les mesures spécifiques suivantes :
• Collecte des seules données nécessaires au but déterminé, c’est-à-dire l’évaluation du risque cyber humain et la mise en place d’un plan d’actions dynamique personnalisé et contextualisé en fonction des données personnelles exposées et/ou fuitées
• Désignation d’un DPO
• Mise en place d’une procédure de purge des données personnelles à l’issue des phases de conservation
• Sécurisation des données
• Mise à disposition auprès de tous nos utilisateurs de notre documentation « Politique de protection des données personnelles ».
Quel est le traitement réservé aux données personnelles renseignées sur le logiciel AY PeopleSight ?
Les données personnelles sont seulement affichées dans l’application individuelle propre à chaque collaborateur. Le RSSI et son équipe n’ont pas accès à ces données personnelles, ils visualisent seulement le niveau de risque des utilisateurs.
