Issue du programme d’intrapreneuriat de Société Générale, la startup OPPENS est une nouvelle filiale du Groupe proposant un véritable coach cybersécurité pour les entreprises. L’objectif est de mettre l’expertise de cybersécurité de la banque au service des Petites et Moyennes Entreprises, mais aussi des associations, des collectivités publiques. Oppens fournit des diagnostics en ligne ou via ses « speed audit » en interrogeant les dirigeants ou DSI, préconise une « to do » pour progresser et propose des offres, internes ou de partenaires, pour agir : produits logiciels, services (formations, assurances, audit), etc. L’idée est d’être complet dans sa triple promesse : d’aider à comprendre, de conseiller et d’agir !
Clic ou pas clic ?
OPPENS crée également ses propres produits pour compléter son offre et a lancé récemment, « PhishU », qui va permettre à ses clients de tester leurs collaborateurs lors de campagne de phishing. Interview croisée des co-fondateurs de la startup, Jérôme Pénichon – Responsable des offres, David Prache – Responsable commercial et Arnaud Vallée – Responsable marketing.
Pourquoi OPPENS a lancé la nouvelle offre PhishU ?
Arnaud Vallée : Les collaborateurs des entreprises sont des maillons essentiels de la sécurité. Ils sont ceux qui permettent l’attaque lorsqu’ils sont peu ou mal formés, ou à l’inverse, ils sont ceux qui déjouent les incidents lorsqu’ils ont les bons réflexes. Il est donc essentiel pour les entreprises de bien comprendre la maturité de leurs collaborateurs afin de dessiner des plans d’amélioration efficaces.
Cela est d’autant plus urgent que :
- 90 % des attaques commencent par un mail de phishing et se terminent par un vol de données ou une demande de rançon
- les attaques par mails de phishing, les fraudes aux présidents ou fournisseurs se multiplient considérablement semestre après semestre. Certains experts du secteur estiment que pendant le confinement il y a eu entre 6 et 10 fois plus d’attaques que sur janvier/février 2020. (Sources : Kaspersky note une multiplication par 10 des cyber-attaques quotidiennes, Barracuda Networks note une augmentation de 667 % entre février et mars 2020).
Quelles sont les solutions proposées à vos clients ?
Jérôme Pénichon : L’offre PhishU est plus qu’un test, c’est en fait un véritable parcours pour les collaborateurs des entreprises qui alterne des prises de mesure (via les tests de phishing) et différentes approches de formation pour les faire progresser. Généralement ce parcours se construit ainsi :
- mesure de départ via une campagne de phishing, anonyme, pour estimer le niveau de sensibilisation au phishing de leurs collaborateurs et leur transmettre les bonnes pratiques (notamment ne pas ouvrir de liens ou de pièces jointes suspectes et signaler le mail). Concrètement cela se mesure par un taux de clics et par le taux de données personnelles transmises
- un parcours de formation conçu avec nos experts, validé par les dirigeants de l’entreprise et dédié aux collaborateurs comprenant : des webinars sur les risques et les bonnes pratiques, des e-learnings pour se former, des serious games pour s’entraîner, des formations plus poussées pour les populations à risques (trésorier, comptable, etc.)
- mesure de fin via une campagne de phishing : quelques semaines après les dernières actions, une nouvelle campagne permet de reprendre une mesure, d’identifier le progrès réalisé et de définir de nouvelles actions avec les dirigeants
Qu’est-ce que PhishU change dans le quotidien de vos clients ?
David Prache : En cas de véritable attaque, le coût total de la fraude en euros, en données volées ou en dégradation de l’image de marque peut être tout de suite très conséquent. La moitié d’entre elles d’ailleurs ne s’en relève pas et font faillite ! En tant que coach en cybersécurité, il est de notre devoir de proposer à nos clients des solutions très concrètes pour comprendre leur propre niveau de risque et les conseiller dans les actions prioritaires à entreprendre. Trop souvent, ce sujet est dépriorisé, car jugé trop technique par les dirigeants, trop chronophage pour un non-expert ou trop coûteux. PhishU permet de comprendre son risque facilement, rapidement, et à partir de 450€ HT seulement par campagne. Les experts OPPENS construisent une campagne adaptée au niveau de maturité, mais aussi à la dimension ou à l’activité de l’entreprise. Pour de faibles investissements, on obtient de véritables progrès. »
Testez dès à présent le degré de sensibilité de vos collaborateurs au phishing avec PhishU !
a testé et validé
Test de phishing PhishU
