Logiciel de gestion des risques cyber humains
Quantifier le risque cyber humain par seulement de la formation ? Oubliez !
Prenez de la hauteur en adoptant la vue des attaquants ! L’évaluation du risque cyber humain ne peut plus se limiter à la sensibilisation et aux simulations de phishing. Il est temps de quantifier le risque humain, tel que perçu par un attaquant et de l’intégrer dans les plans de gouvernance des risques.
Pourquoi AY PeopleSight ?
AY PeopleSight évalue en continu les risques liés à l’empreinte numérique, identifie les actions à engager et permet de suivre le résultat de ces actions.
Ce que vous risquez sans solution adaptée :
❌ Impossibilité de quantifier et piloter le risque cyber humain
❌ Des personnes à risque non identifiées
❌ Aucune visibilité sur le risque cyber lié à des tiers
Avec AY PeopleSight :
✅ Tableaux de bord de suivi du risque cyber humain de votre organisation
✅ Plan d’actions de réduction du risque
✅ Suivi des fuites de données en temps réel
Evaluer – Connaître les risques encourus par l’organisation ou les tiers
AY PeopleSight évalue le niveau d’exposition cyber humain de l’organisation et les menaces encourues : spear-phishing, compromission de comptes, contournement de l’authentification MFA, SIM swapping…
Ay PeopleSight évalue le risque cyber de votre chaîne d’approvisionnement et de vos clients, anticipe les risques cyber chez les particuliers et renforce la lutte anti-fraude.
Identifier – Identifier les personnes les plus à risque
AY PeopleSight analyse en continu les données personnelles exposées et les fuites de données à partir de l’adresse mail professionnelle des collaborateurs. A partir des usages et des profils numériques, AY PeopleSight dresse un profil de risque.
Remédier – Plan d’action ciblé
Avec AY PeopleSight, élaborez un plan d’actions ciblées pour améliorer la santé numérique de vos équipes en fonction de leur profil de risque.
Pour qui ?
PeopleSight est conçu pour les organisations souhaitant piloter efficacement le risque cyber humain et renforcer leur cybersécurité à grande échelle.
RSSI, DSI & équipes IT
✔️ Vue consolidée du niveau d’exposition et de protection des collaborateurs et dirigeants
✔️ Pilotage centralisé des actions de remédiation à forte valeur ajoutée
✔️ Outils de communication pour diffuser automatiquement les alertes et bonnes pratiques
✔️ Déploiement ultra-rapide, sans friction : opérationnel en moins de 2 minutes
Cabinets de conseil, ESN & partenaires IT
✔️ Intégration facile de PeopleSight dans vos offres de cybersécurité
✔️ Valeur ajoutée différenciante pour vos missions auprès de COMEX, DSI ou équipes IT
✔️ Accès à une plateforme clé-en-main pour piloter les risques humains
✔️ Création de rapports exploitables pour vos audits et recommandations client
Demandez une démo dès maintenant !
Découvrez comment AY PeopleSight peut piloter le risque cyber humain et réduire vos risques cyber.
✅ Simulation du niveau de risque
✅ Présentation des fonctionnalités adaptées à votre entreprise
Notre offre
Choisissez l’offre adaptée à vos besoins : gestion du risque cyber humain pour les RSSI, DSI, équipes techniques ou gestion du risque cyber humain pour les consultants en GRC et sensibilisation.
| EssentielPour les RSSI, DSI, équipes techniques | TiersPour les consultants en GRC et sensibilisation | |
|---|---|---|
| Configuration | ||
| Configuration initiale | ✅ | ✅ |
| Configuration avancée (évaluation supervisée + sources + rebonds) | ❌ | ❌ |
| Segmentation par catégorie (démographique, géographique, etc.) | ✅ | ❌ |
| Possibilité d’avoir des périmètres multiples | ❌ | ✅ |
| Fonctionnalités | ||
| 6 tableaux de bord (1 général, 5 pour les menaces) | ✅ | ✅ |
| Plan d’actions de réduction du risque | ✅ | ❌ |
| Suivi fuites de données en temps réel | ✅ | ✅ |
| Suivi du risque en fonction des actions AY SelfProtect | ❌ | ❌ |
| Déploiement | ||
| Atelier de prise en main | ✅ | ✅ |
| Atelier d’analyse des données avec un expert | ❌ | ❌ |
| Présentation des résultats en COMEX/CODIR | ❌ | ❌ |
| Interactions dans le temps | ||
| Support / Assistance | ✅ | ✅ |
| Bulletins de veille | ✅ | ❌ |
Cas client
Voir tous les cas clients-
Des indicateurs concrets pour des décisions éclairées
Dans le contexte actuel, il est crucial de gérer les risques cyber liés à l’humain. Beaucoup d’informations sensibles se retrouvent diffusées sur le darknet, exposant non seulement les employés eux-mêmes, mais aussi leurs familles et la réputation de l’entreprise. AY PeopleSight fournit des indicateurs clairs et permet d’exporter les données de niveau d’exposition global et individuel, que nous pouvons intégrer ensuite dans nos propres tableaux de bord. Cela m’a permis de prendre rapidement des décisions, notamment d’identifier les 20 personnes les plus exposées et de leur faire bénéficier de l’application AY SelfProtect permettant de corriger leur exposition numérique.
✅ Identification des personnes les plus exposées
✅ Proactivité
✅ Intégration des données dans nos propres tableaux de bord
Franck BOUVAREL
RSSI, Roxel
Questions fréquentes
Comment identifier les personnes les plus à risque ?
L’efficacité de la solution de cybersécurité ANOZR WAY repose sur la compréhension du point de vue et de la logique de l’attaquant.
L’importance et le nombre de ces vulnérabilités (mots de passe compromis, adresses mail piratées, données personnelles accessibles sur le dark web,..) permettent d’établir un profil de risque attribuable à chaque individu. Ce profil de risque permet ensuite de prioriser les actions de remédiation cybersécurité à effectuer pour renouer avec un haut niveau de sécurité. La priorisation de ces actions représente enfin un gain de temps et d’efficacité, avec des actions préventives menées en continu et appliquées sur la durée.
Comment convaincre mes dirigeants d’adopter votre solution de cybersécurité ?
La solution de cybersécurité ANOZR WAY vise à apporter le maximum de sécurité pour le minimum de contraintes. C’est précisément ce qui la rend particulièrement adaptée aux enjeux des dirigeants.
Elle leur apporte une protection individualisée, notamment contre les risques d’attaque qui pourraient avoir des impacts réputationnels susceptibles de menacer leur image, les fondements de l’entreprise ou leur cours de bourse. Elle répond aussi à la problématique de la protection de la sphère privée du dirigeant. Il a la possibilité d’avoir la vue sur ses données personnelles exposées ou compromises sans qu’intervienne l’équipe SI.
Et la solution de cybersécurité ANOZR WAY va même plus loin en proposant de protéger sa famille ou ses proches. La mise en œuvre opérationnelle de la solution de cybersécurité ANOZR WAY repose enfin sur un accompagnement personnalisé.
Comment convaincre mes collaborateurs d’utiliser votre application de protection ?
Le taux d’adoption de l’application est supérieur à 95 %. Les collaborateurs apprécient de se sentir accompagnés au quotidien dans la sécurisation de leurs usages numériques individuels. L’application de cybersécurité ANOZR WAY est conçue pour garantir un accompagnement préventif, pédagogique et non-intrusif.
Elle est avant tout perçue comme un outil de cybersécurité individuelle, mis à la disposition des collaborateurs par leur employeur. Si bien que les utilisateurs renseignent dans l’application toutes les données qu’ils souhaitent protéger (adresses mail et numéro de téléphone personnel notamment). Cette précaution renforce la sécurité de la totalité de leur empreinte numérique, qu’elle soit personnelle ou professionnelle.
Quelle est la différence avec la solution Have I Been Pwnd (HIBP) ?
Les différences sont nombreuses :
• Have I Been Pwned est australien et n’est donc pas soumis au RGPD.
• Have I Been Pwned indique des faux positifs car ne possède pas de robots capables de vérifier la donnée.
• Have I Been Pwned ne possède pas la capacité de vérifier les risques liés à l’utilisation de vos réseaux sociaux.
• Notre application fournit également un rapport d’actions personnalisées par rapport aux informations récupérées.
Quelle est la charge côté entreprise en termes d’implémentation ? Et côté équipe RSSI ? Comment se déroule l’implémentation de la solution ?
L’implémentation est simple et rapide.
AY PeopleSight
Une réunion de lancement d’une heure suffit au déploiement du logiciel de cybersécurité, AY PeopleSight, une fois que la liste des mails professionnels à implémenter a été établie en amont.
Une fois le logiciel implémenté, une autre heure de réunion est à prévoir pour restituer la liste des vulnérabilités humaines identifiées et des menaces détectées
AY SelfProtect
L’application de cybersécurité, AY SelfProtect, est déployée de plusieurs manières selon l’offre sélectionnée : soit lors d’un coaching individuel, soit lors d’un atelier de prise en main dédié, soit lors d’une Masterclass organisée par nos soins avec un expert.
La solution ANOZR WAY est-elle conforme au RGPD ?
ANOZR WAY se place dans une démarche de conformité continue au RGPD. Cette conformité est portée par toutes les équipes en interne, sous la supervision du pôle juridique, ainsi que celle de notre DPO.
La conformité de la solution ANOZR WAY s’appuie sur les mesures spécifiques suivantes :
• Collecte des seules données nécessaires au but déterminé, c’est-à-dire l’évaluation du risque cyber humain et la mise en place d’un plan d’actions dynamique personnalisé et contextualisé en fonction des données personnelles exposées et/ou fuitées
• Désignation d’un DPO
• Mise en place d’une procédure de purge des données personnelles à l’issue des phases de conservation
• Sécurisation des données
• Mise à disposition auprès de tous nos utilisateurs de notre documentation « Politique de protection des données personnelles ».
Quel est le traitement réservé aux données personnelles renseignées sur le logiciel AY PeopleSight ?
Les données personnelles sont seulement affichées dans l’application individuelle propre à chaque collaborateur. Le RSSI et son équipe n’ont pas accès à ces données personnelles, ils visualisent seulement le niveau de risque des utilisateurs.
