Implémentation d’une plateforme de sensibilisation sur la cybersécurité

Abstract

Aujourd’hui, les organisations exploitent de plus en plus les technologies de sécurité avancées et offrent une formation continue à leurs professionnels de la sécurité. Cependant, très peu d’efforts sont déployés pour sensibiliser les utilisateurs ordinaires à la sécurité de l’informat ion, ce qui les rend vulnérables et constitue le maillon le plus faible de toute organisation. Par conséquent, les cybercriminels organisés concentrent leurs efforts sur l’exploitat ion des erreurs humaines afin de réussir leurs missions. Ce travail s’intéresse justement à la sensibilisation, et répond à des besoins exprimés par l’équipe de MNA Groupe. Nous proposons une solution qui a pour objectif de sensibiliser le personnel en proposant des format ions et des simulat ions d’attaques automat isées de phishing. Il permet aux en- treprises de gérer ces attaques et formations de manière complète, en incluant la possibilité d’ajouter, d’affecter et de modifier les scénarios. De plus, il offre aux employés la possibilité de suivre ces formations et de les valider. Notre solution est utilisable par les entreprises et leurs employés, et offre un volet de suivi qui permet la visualisat ion, le suivi et l’exploitat ion des données grâce à un tableau de bord affichant les statistiques. Cette fonctionnalité aide les entreprises à évaluer leur niveau de maturité en matière de sécurité. Mots clés : Formation, Sensibilisation, attaque automatisée, phishing, sécurité.