🚨 La directive NIS2 est désormais en vigueur. La sensibilisation à la sécurité est désormais une obligation légale dans l'UE.

Vérifier la conformité
Démarrez votre essai gratuit
Retour à la vue d'ensemble des cas

Transformer la sensibilisation en habitude : « J'appelle Guardey le Duolingo de la cybersécurité »

Royal Koopmans est une entreprise familiale néerlandaise avec une longue histoire dans l'industrie alimentaire et manufacturière. Elle opère deux unités commerciales : Koopmans Meel et Koopmans Food Ingredients. Avec 180 employés et une propriété intellectuelle critique à protéger, Ivo Reitsma, le responsable informatique, a fait de la cybersécurité une priorité absolue depuis son arrivée en 2018.

Le défi : Une audience difficile à atteindre

Avant Guardey, les efforts de Security Awareness Training chez Koopmans étaient principalement ad hoc. « Nous abordions des thèmes de phishing de temps en temps, principalement liés au spear phishing. Mais c'était toujours réactif. Si quelque chose faisait l'actualité ou si nous voyions une arnaque WhatsApp circuler, nous le partagions. »

Ce type d'approche n'a trouvé écho qu'auprès d'une partie de la main-d'œuvre. « C'était efficace pour une partie de la population. Mais pour une grande partie, absolument pas. Cela dépend vraiment de la capacité à atteindre quelqu'un. »

Dans un environnement de production, atteindre tout le monde est plus facile à dire qu'à faire. Surtout lorsque des connaissances critiques résident chez des personnes qui ne sont pas toujours derrière un bureau. « En production, vous avez des personnes qui manipulent des plans techniques ou électriques. Elles ne sont pas toujours à l'aise avec l'informatique, mais elles détiennent des informations très précieuses. Ce groupe est difficile à engager. Elles ont tendance à cliquer avant de réfléchir. »

« La cybersécurité a toujours été une priorité pour moi. Mais avec la directive NIS2, l'entreprise a réalisé que nous devions allouer de réelles ressources. »
Ivo Reitsma Responsable Informatique chez Royal Koopmans

Pourtant, la dynamique s'est amplifiée. Non seulement au sein du service informatique, mais aussi en externe. « La cybersécurité a toujours été une priorité pour moi. Mais avec NIS2, l'entreprise a réalisé qu'il fallait allouer de réelles ressources. Il est devenu évident qu'il y avait des exigences formelles. »

Tout le monde n'a pas immédiatement bien accueilli cette attention supplémentaire. « Nous sommes une organisation relativement petite. Les gens portent plusieurs casquettes. Alors ils résistent rapidement : 'Est-ce que je dois faire ça aussi maintenant ?' »

La solution : Le Duolingo de la cybersécurité

Pour trouver une meilleure approche, Koopmans a comparé plusieurs options, y compris des solutions très traditionnelles. La plupart n'ont pas été retenues. « Nous avons examiné un certain nombre de solutions de formation. Mais je ne les ai pas trouvées suffisamment interactives. Pas intéressantes, et le contenu de la formation était souvent non pertinent. »

Ce qui a scellé l'accord pour Guardey, c'est sa praticité et le fait qu'il soit approuvé par des pairs. « Une autre entreprise alimentaire de notre région utilise également Guardey. Cela m'a donné confiance. Et au final, cela fonctionne aussi pour nous. Le contenu de la formation est généralement pertinent et intéressant. »

Royal Koopmans soutient l'engagement de l'équipe en distribuant des prix saisonniers. « Les gens sont compétitifs. Nous remettons des prix à la fin de chaque saison pour le meilleur joueur et la meilleure équipe du classement. »

Pour que le programme de Guardey soit adopté, Ivo l'a présenté comme quelque chose de familier. « Je l'ai appelé le Duolingo de la cybersécurité. Cela ne prend pas beaucoup de temps et la plupart du temps, vous apprenez quelque chose d'intéressant pour le travail et votre vie privée. »

L'application mobile est particulièrement utile pour le personnel de production, qui n'est pas toujours à proximité d'un ordinateur. « Nous utilisons absolument l'application mobile. C'était une raison essentielle pour moi d'aller à l'usine et de dire : « Hé, vous pouvez maintenant faire ça sur votre téléphone. »»

« Nous utilisons absolument l'application mobile. C'était une raison essentielle pour moi d'aller à l'usine et de dire : « Hé, vous pouvez maintenant faire ça sur votre téléphone. » »
Ivo Reitsma Responsable Informatique chez Royal Koopmans

Pour suivre la sensibilisation au Phishing, Koopmans utilise Guardey pour envoyer régulièrement des simulations de phishing. « Nous voulons envoyer au moins un e-mail de phishing par trimestre et le combiner avec du spear phishing pour les départements spécifiques où cela est nécessaire. »

Le résultat : Des progrès mesurables et la fierté de l'équipe

La capacité de prouver la progression de l'apprentissage grâce aux insights et rapports mensuels de Guardey est essentielle. Non seulement en interne, mais aussi lors des audits. « Pour les auditeurs, c'est formidable d'avoir des preuves concrètes : qui a fait quoi, quand. C'était l'une de nos principales raisons de choisir Guardey. »

Exemple de tableau de bord de reporting dans Guardey

La participation augmente régulièrement. « Notre équipe de la chaîne d'approvisionnement est très compétitive. Ils ne cessent d'échanger leurs places en tête du classement. Et quand les RH se retrouvent en première position, ils en sont fiers. La compétition individuelle fonctionne très bien. »

Mais il ne s'agit pas seulement de statistiques ou de séries. La culture autour de la sécurité évolue. « Les gens reconnaissent mieux le Phishing et savent quoi faire. Mais surtout, ils participent et en parlent. C'est déjà une victoire. »

Ne laissez pas les hackers vous prendre de vitesse

Assurez-vous que vos employés sont prêts à reconnaître les menaces de sécurité avec Guardey. Démarrez votre essai gratuit de 14 jours dès aujourd'hui.

PRÊT À VOUS LANCER ?

Rejoignez plus de 500 entreprises qui protègent déjà leurs équipes grâce à Guardey

Commencez votre essai gratuit de 14 jours
14 jours gratuits · Pas de carte de crédit · Accès complet · Configuration en 5 minutes
Ou planifiez une démonstration personnalisée