Chez ASSIA, nous sommes convaincus qu’une sensibilisation régulière de nos collaborateurs aux risques cyber, particulièrement ceux amplifiés par l’intelligence artificielle, est le pilier central d’une stratégie de défense efficace.
Voici comment nous transformons chaque membre de notre équipe en véritable acteur de notre cybersécurité :
Une sensibilisation dès la prise de fonction :
Dès leur intégration, nos collaborateurs sont formés au paysage des menaces actuelles (phishing, ransomwares, deepfakes, attaques IA). Cette étape cruciale ancre les bonnes pratiques de classification et de protection des données confidentielles, ainsi que les réflexes à adopter face aux incidents. Elle rappelle l’importance d’intégrer la sécurité et la conformité RGPD dès le lancement de tout projet (Security by Design), d’adopter une vigilance quotidienne et de signaler toute anomalie à notre RSSI. Une attention particulière est portée aux usages des outils d’intelligence artificielle générative (gestion des données sensibles dans les prompts, vérification des contenus générés …). Notre credo : la cybersécurité est l’affaire de tous, et la prudence réduit drastiquement les risques.
Des formations interactives avec notre coach virtuel :
Nous nous appuyons sur coach cyber virtuel intégré directement dans Microsoft Teams sous forme de chat interactif, il propose des modules de formation personnalisés. Chaque collaborateur peut ainsi suivre, à son rythme et selon son emploi du temps, des cours ludiques proposés dans des formats ultra-courts.
Des tests réguliers de phishing :
Notre équipe infrastructure orchestre des campagnes régulières de faux e-mails malveillants pour tester et aiguiser la vigilance des équipes. Ces exercices pratiques permettent un apprentissage simple, continu et directement applicable au quotidien. L’amélioration des indicateurs, tels que le taux de clic et le taux de divulgation de mots de passe, témoigne d’une montée en maturité et d’une meilleure sensibilisation des équipes à ces enjeux.
Une communication interne soutenue :
Pour maintenir un haut niveau d’alerte et de connaissances, nous diffusons régulièrement des articles d’actualité et de décryptage cyber sur l’ensemble de nos médias de communication internes.
Des exercices grandeur nature (PCA et nationaux) :
Chaque année, sous le pilotage de notre RSSI, l’ensemble des équipes éprouve notre Plan de Continuité d’Activité (PCA) en conditions réelles. Pour aller plus loin, nous participons également à des exercices nationaux d’envergure, comme REMPAR25 (piloté par l’ANSSI), afin de tester et de consolider notre résilience collective face aux crises majeures.