Une entreprise de transport d’une vingtaine de salariés, vend et livre des produits surgelés dans toute la Normandie, aussi bien pour les particuliers que pour les entreprises.
Tous les membres de leur équipe sont équipés d’un poste de travail numérique, et ont chacun leur adresse mail professionnel.
L’équipe se compose de :
- De la direction
- D’un comptable utilisant des logiciels de gestion,
- De commerciaux en charge de la prospection et du suivi client,
- De livreurs effectuant leurs tournées en Normandie à l’aide de tablettes connectées,
Le problème rencontré :
Lors de la forte période d’activité des fêtes de Noël, une des comptables, pensant effectuer un paiement habituel de facture, n’a pas remarqué une anomalie dans l’adresse mail de l’expéditeur. Malheureusement, elle a réglé une fausse facture de plusieurs milliers d’euros sur un compte étranger.
Identification de la problématique
Quels sont les risques pour une entreprise de négliger la sensibilisation des équipes face aux menaces informatiques ?
Les cyberattaques représentent aujourd’hui le risque numéro un pour les entreprises depuis plus de six ans. Selon le baromètre des risques présenté annuellement par Allianz.
Ce type d’incident, de plus en plus fréquent, vise particulièrement les structures qui manquent de formation ou de sensibilisation en cybersécurité.
Or, la plupart des collaborateurs ne sont pas préparés à identifier d’eux-mêmes les mails frauduleux, les liens suspects et les tentatives de piratage. Et cela peut aller très vite en un simple clic l’ensemble des données et des actifs de l’entreprise peuvent être mis en péril.
Dans le cas de notre entreprise de livraison, le comptable n’a pas émis de doute face au paiement de la facture car c’est une tache répétitive qu’elle pratique plusieurs fois par semaine donc elle n’a pas de reflexes quand a cette menace. Surtout si elle n’a jamais eu de problème auparavant.
La mise en place de notre solution
Face à cette situation, Guarde a proposé à cette entreprise un module de formation sur deux jours 100% adaptés à ces collaborateurs, aux situations réelles rencontrées au quotidien dans les entreprises :
Cette formation complète leur a permis :
- Identifier les risques courants liés aux outils informatiques,
- Adopter les bons réflexes en cas de tentative d’attaque,
- Mettre en œuvre les techniques de prévention pour limiter les risques au quotidien.
Formation complémentaire pour les dirigeants
En parallèle, une session spécifique est proposée aux dirigeants, afin de leur donner les clés de compréhension nécessaires pour :
- Évaluer le niveau de sécurité de leur organisation,
- Anticiper les menaces,
- Mettre en place des politiques internes de cybersécurité adaptées à leur structure.
Les bénéfices de notre action observés
Grâce à cette formation :
Les collaborateurs ont gagné en autonomie et vigilance dans l’usage quotidien de leurs outils numériques.
L’entreprise a réduit significativement les risques de fraude et de perte financière.
La direction bénéficie d’une meilleure visibilité sur les pratiques de sécurité au sein de l’équipe.
Une culture commune de la cybersécurité s’est installée durablement, renforçant la confiance entre collègues et la protection globale de l’entreprise.
