Support à la sensibilisation contextuelle
Pour contextualiser votre sensibilisation,
mesurez-vous vraiment
le risque réel des utilisateurs ?
La sensibilisation contextuelle à la cybersécurité consiste à fournir des formations et des informations de sécurité adaptées à un niveau de risque mesuré des utilisateurs. Plutôt que de proposer des sessions de formation et e-learnings génériques ou des faux-phishing “piège”, cette approche vise à intégrer la sensibilisation à la sécurité dans les activités quotidiennes des employés en fonction d’éléments de risques avérés.
Le risque réel, ROI immédiat et mesurable pour les utilisateurs…et l’entreprise
L’industrialisation des attaques par ingénierie sociale renforce le risque pour les entreprises mais fait également exploser le risque pour les salariés dans leur vie personnelle. En effet, les fraudes aux faux conseillers et autres arnaques de ce type les ciblent dans leur sphère privée et s’appuient sur la même matière première : leurs données personnelles exposées ou volées.
Proposer une approche basée sur le risque réel des utilisateurs c’est :
- Leur fournir un plan d’action personnalisé pour baisser leur risque personnel face aux fraudes et escroqueries numériques
- Baisser les risques d’ingénierie sociale pour eux et l’entreprise
- Une amélioration garantie du niveau d’engagement des utilisateurs qui ont un intérêt personnel à réaliser les actions proposées
- Un impact sur la baisse du risque de l’entreprise mesurable dès le premier jour d’utilisation !
Le problème ? La majorité des entreprises se concentre sur la gestion des risques professionnels et écarte les données personnelles exposées et volées dans la mesure individuelle du risque ne répondant ainsi ni aux objectifs de l’entreprise, ni aux objectifs des utilisateurs.
AY SelfProtect – La seule solution qui protège les utilisateurs dans leur vie numérique pro et perso
Une vision globale du risque, une action ciblée
Évaluer la menace réelle
Vous avez des difficultés à évaluer la menace réelle qui pèse sur vos cadres stratégiques et collaborateurs ? AY SelfProtect explore en continu le dark web et les bases de données exposées pour identifier les fuites avant qu’elles ne soient exploitées.
Adapter le niveau de protection
Pour être efficace, l’évaluation du risque passe par une approche individualisée. AY PeopleSight identifie les cadres les plus exposés permettant d’élaborer des préconisations personnalisées et prioriser les actions.
Accompagner chaque personne individuellement
Chaque utilisateur bénéficie d’un plan d’actions de remédiation personnalisé basé sur ses données exposées et compromises.
Une protection globale : sphères perso et pro
Chaque utilisateur prend conscience de la menace spécifique à laquelle il est exposé et les actions qu’il peut réaliser pour se protéger . Les utilisateurs peuvent également déployer l’application à leur famille pour renforcer le niveau de protection de leur entourage au quotidien.
Des indicateurs de suivi
Le RSSI dispose de tableaux de bord et d’indicateurs de suivi : niveau de passage à l’action des utilisateurs pour réduire leur risque, taux de déploiement de l’application AY SelfProtect, niveau de protection des collaborateurs en fonction de leur exposition numérique
Conforme RGPD
Le principe du niveau d’exposition garantit le respect absolu de la vie privée des dirigeants, en conformité totale avec le cadre réglementaire défini par le RGPD.
Taux d’activation le 1er jour du déploiement
Demandez une démo dès maintenant !
Découvrez comment AY SelfProtect peut protéger vos cadres stratégiques et vos collaborateurs et réduire vos risques cyber.
✅ Simulation du niveau de risque
✅ Présentation des fonctionnalités adaptées à votre entreprise
✅ Essai gratuit pour votre équipe
Cas client
Voir tous les cas clients-
Offre de protection premium pour mes dirigeants et cadres
Si je veux protéger mon entreprise et mes collaborateurs clés, je dois prendre en compte l’ensemble de leurs vies numériques : vie pro et vie perso. Nous avons donc commencé par sensibiliser nos équipes. Ensuite, les cadres stratégiques ont bénéficié de l’offre Premium, incluant des sessions de coaching personnalisées, et nous les avons outillés de l’application AY SelfProtect. Cette approche fonctionne : elle éveille les consciences et donne du sens à la cybersécurité et la protection de leurs données. Je peux témoigner que cette démarche est très bien accueillie par les équipes, y compris les dirigeants et cadres stratégiques, car elle touche également à leur sphère personnelle, ce qui la rend d’autant plus pertinente et engageante.
✅ Implication des dirigeants et cadres stratégiques
✅ Un coaching personnalisé pour chaque membre de COMEX/CODIR
✅ Diminution de la porosité entre la vie professionnelle et la vie personnelle
David LE CARPENTIER
CISO, Natran (Ex GRTgaz)
-
Protéger les personnes les plus à risque
Pour moi, il est essentiel de protéger les personnes exposées au risque, et cela vaut encore davantage pour celles qui sont à risque en terme physique. C’est le cas de certaines fonctions au sein des Comex, mais aussi de nombreux métiers comme les enseignants, les personnels de justice ou les forces de l’ordre.
Sans l’application, il m’est impossible de mesurer concrètement mon niveau d’exposition. Lorsque j’ai découvert l’application AY SelfProtect, j’ai tout de suite trouvé qu’elle était très intuitive et elle me permet de pouvoir suivre facilement mon exposition au risque au fil du temps.
✅ Protection des personnes exposées à des risques physiques
✅ Connaissance du niveau d’exposition et suivi dans le temps
Frédéric Pauthier
Secrétaire Général – DRH – Senior Advisor
-
Limiter la porosité entre vie perso et pro
À la Protection Civile, lors de l’analyse de la menace en amont des Jeux Olympiques de Paris 2024, nous avons pleinement intégré le facteur humain et l’empreinte numérique. Lorsque nous avons décidé de traiter spécifiquement ce sujet, un nom s’est naturellement imposé : ANOZR WAY. Nous avons déployé l’application de cyberprotection, AY SelfProtect, et les retours des collaborateurs équipés ont été particulièrement révélateurs. Beaucoup ne s’attendaient pas à découvrir un tel niveau d’exposition ni à prendre conscience des risques réels auxquels ils faisaient face. Aujourd’hui, ils perçoivent clairement la porosité entre leur sphère personnelle et leur environnement professionnel, et les enjeux qui en découlent.
✅ Des bénévoles et membres désormais conscients de leur exposition numérique
✅ Une prise en compte et une réduction concrète de la porosité entre vie privée et vie professionnelle
✅ Une diminution significative des risques liés à leur empreinte numérique
Bernard CARDEBAT
Mission numérique et cyber, Protection Civile
Questions fréquentes
Comment identifier les personnes les plus à risque ?
L’efficacité de la solution de cybersécurité ANOZR WAY repose sur la compréhension du point de vue et de la logique de l’attaquant.
L’importance et le nombre de ces vulnérabilités (mots de passe compromis, adresses mail piratées, données personnelles accessibles sur le dark web,..) permettent d’établir un profil de risque attribuable à chaque individu. Ce profil de risque permet ensuite de prioriser les actions de remédiation cybersécurité à effectuer pour renouer avec un haut niveau de sécurité. La priorisation de ces actions représente enfin un gain de temps et d’efficacité, avec des actions préventives menées en continu et appliquées sur la durée.
Comment convaincre mes dirigeants d’adopter votre solution de cybersécurité ?
La solution de cybersécurité ANOZR WAY vise à apporter le maximum de sécurité pour le minimum de contraintes. C’est précisément ce qui la rend particulièrement adaptée aux enjeux des dirigeants.
Elle leur apporte une protection individualisée, notamment contre les risques d’attaque qui pourraient avoir des impacts réputationnels susceptibles de menacer leur image, les fondements de l’entreprise ou leur cours de bourse. Elle répond aussi à la problématique de la protection de la sphère privée du dirigeant. Il a la possibilité d’avoir la vue sur ses données personnelles exposées ou compromises sans qu’intervienne l’équipe SI.
Et la solution de cybersécurité ANOZR WAY va même plus loin en proposant de protéger sa famille ou ses proches. La mise en œuvre opérationnelle de la solution de cybersécurité ANOZR WAY repose enfin sur un accompagnement personnalisé.
Comment convaincre mes collaborateurs d’utiliser votre application de protection ?
Le taux d’adoption de l’application est supérieur à 95 %. Les collaborateurs apprécient de se sentir accompagnés au quotidien dans la sécurisation de leurs usages numériques individuels. L’application de cybersécurité ANOZR WAY est conçue pour garantir un accompagnement préventif, pédagogique et non-intrusif.
Elle est avant tout perçue comme un outil de cybersécurité individuelle, mis à la disposition des collaborateurs par leur employeur. Si bien que les utilisateurs renseignent dans l’application toutes les données qu’ils souhaitent protéger (adresses mail et numéro de téléphone personnel notamment). Cette précaution renforce la sécurité de la totalité de leur empreinte numérique, qu’elle soit personnelle ou professionnelle.
Quelle est la différence avec la solution Have I Been Pwnd (HIBP) ?
Les différences sont nombreuses :
• Have I Been Pwned est australien et n’est donc pas soumis au RGPD.
• Have I Been Pwned indique des faux positifs car ne possède pas de robots capables de vérifier la donnée.
• Have I Been Pwned ne possède pas la capacité de vérifier les risques liés à l’utilisation de vos réseaux sociaux.
• Notre application fournit également un rapport d’actions personnalisées par rapport aux informations récupérées.
Quelle est la charge côté entreprise en termes d’implémentation ? Et côté équipe RSSI ? Comment se déroule l’implémentation de la solution ?
L’implémentation est simple et rapide.
AY PeopleSight
Une réunion de lancement d’une heure suffit au déploiement du logiciel de cybersécurité, AY PeopleSight, une fois que la liste des mails professionnels à implémenter a été établie en amont.
Une fois le logiciel implémenté, une autre heure de réunion est à prévoir pour restituer la liste des vulnérabilités humaines identifiées et des menaces détectées
AY SelfProtect
L’application de cybersécurité, AY SelfProtect, est déployée de plusieurs manières selon l’offre sélectionnée : soit lors d’un coaching individuel, soit lors d’un atelier de prise en main dédié, soit lors d’une Masterclass organisée par nos soins avec un expert.
La solution ANOZR WAY est-elle conforme au RGPD ?
ANOZR WAY se place dans une démarche de conformité continue au RGPD. Cette conformité est portée par toutes les équipes en interne, sous la supervision du pôle juridique, ainsi que celle de notre DPO.
La conformité de la solution ANOZR WAY s’appuie sur les mesures spécifiques suivantes :
• Collecte des seules données nécessaires au but déterminé, c’est-à-dire l’évaluation du risque cyber humain et la mise en place d’un plan d’actions dynamique personnalisé et contextualisé en fonction des données personnelles exposées et/ou fuitées
• Désignation d’un DPO
• Mise en place d’une procédure de purge des données personnelles à l’issue des phases de conservation
• Sécurisation des données
• Mise à disposition auprès de tous nos utilisateurs de notre documentation « Politique de protection des données personnelles ».
Quel est le traitement réservé aux données personnelles renseignées sur le logiciel AY PeopleSight ?
Les données personnelles sont seulement affichées dans l’application individuelle propre à chaque collaborateur. Le RSSI et son équipe n’ont pas accès à ces données personnelles, ils visualisent seulement le niveau de risque des utilisateurs.
Savez-vous réellement à quelles menaces vous faites face ?
Les failles que vous ignorez sont celles que les hackers exploitent en premier.
Optimisez votre gouvernance des risques cyber humains
Découvrez comment piloter votre risque cyber humain, identifier et réduire les failles humaines à grande échelle.
Protéger vos cadres stratégiques
Découvrez comment identifier vos cadres dirigeants et stratégiques les plus exposés, et comment les protéger efficacement.