🚨 La directive NIS2 est désormais en vigueur. La sensibilisation à la sécurité est désormais une obligation légale dans l'UE.

Vérifier la conformité
Démarrez votre essai gratuit
Retour à la vue d'ensemble des cas

Comment Odion développe la sensibilisation à la cybersécurité dans les soins aux personnes handicapées

Odion propose des services d'accompagnement pour personnes en situation de handicap sur plus de 60 sites aux Pays-Bas, allant des petits foyers résidentiels aux grands centres de jour. L'organisation accompagne à la fois les clients et les professionnels de la santé, en mettant un accent particulier sur l'inclusion et le soutien pratique.

Katrijn Prins, conseillère qualité et responsable de la protection des données chez Odion, a été étroitement impliquée dans le déploiement de leur initiative de Security Awareness Training. Dans ce témoignage, elle explique comment Odion intègre la sensibilisation à la sécurité dans sa culture. Pas seulement une politique de plus, mais quelque chose qui perdure réellement.

Le défi : Partir de zéro avec une sensibilisation limitée

Avant Guardey, la Security Awareness Training ne faisait pas partie intégrante des opérations d'Odion. « Nous avons commencé à chercher quelque chose de significatif à faire pour le mois de la cybersécurité, » explique Katrijn. « C'est ainsi que nous avons découvert Guardey. »

Jusqu'alors, les efforts de sensibilisation étaient limités. Il n'y avait pas de formation continue, et de nombreux employés n'avaient jamais reçu de formation en sécurité au-delà de leur intégration initiale.

Pour évaluer le niveau de risque actuel, Odion a lancé une simulation de spearphishing avant d'introduire Guardey. « Beaucoup d'employés n'ont pas réalisé qu'il s'agissait d'un e-mail de phishing », explique Katrijn. « Cela nous a montré à quel point nous étions vulnérables. Nous avions besoin de quelque chose capable de commencer à changer les comportements au sein de l'organisation. »

« Une simulation de spear phishing nous a montré à quel point nous étions vulnérables. Nous avions besoin de quelque chose qui puisse commencer à modifier les comportements au sein de l'organisation. »
Katrijn Prins Conseillère Qualité et Déléguée à la Protection des Données chez Odion

Parallèlement, il y avait des défis pratiques. La formation ne pouvait pas être rendue obligatoire, la plupart des employés de soins ne travaillent pas souvent derrière un bureau, et le temps était compté.

« Nous savions que si nous voulions que les gens participent, il fallait que ce soit facile, pertinent et peu exigeant. Surtout dans le secteur de la santé, le temps est toujours compté. Mais nous savions aussi que ne rien faire n'était pas une option. »

La solution : Rendre la formation en sécurité accessible et pertinente

Odion a choisi de lancer les choses avec Guardey pendant le mois de la cybersécurité avec une introduction à l'échelle de l'entreprise. « Nous avons organisé des sessions en direct sur plusieurs sites et enregistré un webinaire pour ceux qui ne pouvaient pas y assister en direct », déclare Katrijn.

La plateforme Guardey sera également intégrée à l'environnement LMS et MijnOdion d'Odion avec une connexion par authentification unique. « De cette façon, les employés peuvent accéder à Guardey en un seul clic. Cela a abaissé le seuil de participation. »

Dans les mois à venir, tout le personnel soignant recevra également des smartphones d'entreprise. « Cela signifie qu'ils pourront utiliser l'application mobile Guardey, idéale pour les employés qui ne travaillent pas devant un ordinateur. »

Comme la formation n'est pas obligatoire, l'accessibilité et la pertinence étaient essentielles. « C'est pourquoi nous avons choisi Guardey. Le programme spécifique au secteur de la santé comprend des scénarios tirés d'environnements de soins réels, ce qui résonne vraiment auprès de notre bureau de services et de nos employés soignants. »

"Le programme spécifique au secteur de la santé comprend des scénarios tirés d'environnements de soins réels, ce qui résonne vraiment auprès de nos employés de bureau et de nos soignants."
Katrijn Prins Conseillère Qualité et Déléguée à la Protection des Données chez Odion

Le programme de Guardey pour le secteur de la santé est conçu pour les organisations où tout le monde ne travaille pas à un bureau. Il comprend des simulations réalistes, de courts défis hebdomadaires et un contenu spécifique aux soins qui reflète les risques quotidiens dans les environnements de santé. Cela permet aux employés de reconnaître et de réagir plus facilement aux menaces dans leur propre contexte de travail.

Les sessions de formation sont courtes, hebdomadaires et interactives. Cela aide les employés à développer leur sensibilisation étape par étape. Pas de surcharge due à un long e-learning annuel.

Le résultat : D'une faible sensibilisation à une culture de la sécurité en croissance

« Depuis que nous avons commencé, le niveau de sensibilisation a augmenté », déclare Katrijn. « Les employés posent plus de questions et sont plus alertes aux cyber-risques. Il y a maintenant un petit groupe d'employés, mais constant, qui participe à chaque site. »

Le contenu spécifique au secteur de la santé a également eu un impact. « Les gens reconnaissent les situations des défis. Ils disent : « c'est ce que je vis réellement au travail ». C'est beaucoup plus efficace qu'un cours en ligne générique. »

« Les gens reconnaissent les situations des défis. Ils disent : “c'est ce que je vis réellement au travail”. C'est beaucoup plus efficace qu'un cours en ligne générique. »
Katrijn Prins Conseillère Qualité et Déléguée à la Protection des Données chez Odion

Le programme Guardey a même dépassé le cadre du personnel. Le temps étant limité dans le secteur de la santé, les professionnels ont souvent relevé les défis de sensibilisation avec leurs clients, intégrant ainsi la Security Awareness Training aux moments de soins quotidiens.

Dans un cas, un client a été ciblé par des escrocs téléphoniques se faisant passer pour des employés de banque. « Ils lui ont dit que quelqu'un viendrait récupérer sa carte bancaire et son code PIN », se souvient Katrijn. « Cela montre que la Security Awareness est également essentielle dans les situations privées. Il a décidé de vérifier d'abord auprès de son aide-soignant. Cela lui a évité de devenir une victime. »

Une autre campagne de spearphishing est prévue prochainement, cette fois avec une main-d'œuvre mieux préparée. « Nous sommes impatients de voir les résultats », ajoute Katrijn. « C'est encore un cheminement. Mais nous avons fait les premiers pas concrets vers la construction d'une culture de Security Awareness sur tous nos sites. »

Ne laissez pas les hackers vous prendre de vitesse

Assurez-vous que vos employés sont prêts à reconnaître les menaces de sécurité avec Guardey. Démarrez votre essai gratuit de 14 jours dès aujourd'hui.

PRÊT À VOUS LANCER ?

Rejoignez plus de 500 entreprises qui protègent déjà leurs équipes grâce à Guardey

Commencez votre essai gratuit de 14 jours
14 jours gratuits · Pas de carte de crédit · Accès complet · Configuration en 5 minutes
Ou planifiez une démonstration personnalisée