En direct de SANTEXPO 2021 : Avant de Cliquer développe l’apprentissage par l’action face au phishing et à la cybermalveillance

A l’occasion de la troisième édition de ses Trophées Innovation, SANTEXPO a récompensé la start-up normande Avant de Cliquer, spécialiste de la cybersécurité. Partant du constat que 80% des cyberattaques ont pour origine un e-mail frauduleux, l’entreprise a mis en place un ensemble d’outils visant à développer la vigilance des utilisateurs. « On a longtemps tout misé sur la technique pour se protéger », observe Carl Hernandez, cofondateur d’Avant de Cliquer. « Or, les hackers contournent les solutions techniques et profitent de la méconnaissance des utilisateurs pour leur faire réaliserdes actions permettant d’arriver à leur fin. » Mais pour éduquer de manière pérenne les utilisateurs, les outils traditionnels (formations, séminaires…) ne sont pas suffisants, estime le chef d’entreprise. « Ce qu’il faut, c’est leur faire acquérir des réflexes. » 

Après un audit de vulnérabilité, l’entreprise déploie donc un programme de sensibilisation basé sur l’apprentissage par l’action. Les utilisateurs reçoivent des mails tests envoyés par l’entreprise. S’ils cliquent sur ces mails, qui comportent les mêmes caractéristiques techniques et psychologiques que les mails mis en œuvre par les cybercriminels une interface de conseils s’ouvre afin qu’ils comprennent leur erreur et ne la réitèrent pas. Les usagers disposent en outre d’un « bouton alerte cyber » intégré à leur boîte mail, sur lequel ils peuvent cliquer lorsqu’ils ont un doute concernant un message reçu. S’il s’agissait d’un message test, un message de félicitations apparaît. Si tel n’est pas le cas, le message douteux est transmis au service informatique de l’établissement.

Cet apprentissage sur poste de travail déclenche rapidement une prise de conscience concrète face aux attaques par phishing. Le taux de clics sur les mails douteux est divisé par deux en trois mois et par dix en un an, assure l’entreprise.

Pour Carl Hernandez, la remise de ce trophée par les organisateurs de SANTEXPO est le signe que cette problématique est désormais prise en compte dans le secteur de la santé. « Qu’un salon comme celui-ci prenne en compte la dimension cybersécurité est un grand changement », se félicite-t-il. Avant de souligner qu’en « tapant du poing sur la table », les établissements de santé ont « permis de changer le comportement, souvent constaté dans d’autres secteurs d’activité, qui consistait jusqu’à présent à mettre le sujet sous le tapis ». 

Plus d'informations : https://avantdecliquer.com/

L’équipe d’Avant de Cliquer est présente à SANTEXPO, Stand H56