C’est un défi de taille, à l’heure où les entreprises et organisations sont de plus en plus la cible d’attaques informatiques. La sensibilisation des salariés aux risques cyber séduit des dirigeants, en quête d’une sécurisation de leurs données ou de leurs infrastructures. C’est sur ce créneau que s’est positionnée Cyrius, une startup qui aide ces derniers à créer une "culture cyber" devant leur permettre de faire face aux menaces qui s’amplifient. "Nous mettons à disposition des employés le meilleur format d’apprentissage pour leur partager les bonnes pratiques. Chaque module est court, interactif et ludique afin de les impliquer" , expose à Maddyness Paul-Henri Hersen, co-fondateur de la jeune pousse. Un enjeu capital, alors que l'erreur humaine est impliquée dans plus de 90 % des incidents de sécurité (clic sur un lien de phishing, consultation d'un site Web suspect, activation de virus, etc.) à en croire l'indice relatif à la veille stratégique en matière de sécurité d'IBM.
Connaître ses forces et ses faiblesses
Cyrius a été créée par Paul-Henri Hersen, Achille Morin-Lemoine et Louis Leoni. Les trois fondateurs, qui se sont connus sur les bancs de l’École des hautes études commerciales du Nord (Edhec), ont pris le parti de doper la prise de conscience et l’engagement des salariés en matière de risques cyber. "Nos équipes ont développé une hotline visant à répondre aux questions, aussi bien professionnelles que personnelles de ces derniers. De quoi créer un lien fort avec les équipes, tout en montrant qu’un humain reste disponible derrière la technologie" , estime Paul-Henri Hersen, qui assure que sa solution "permet d’avoir des taux d’implication et de satisfaction inégalés sur le marché, jusqu’à deux à trois fois plus importants qu'une solution traditionnelle".
Les cadres sont associés à la démarche. Le responsable cybersécurité dispose ainsi d’un outil de pilotage analysant les données anonymisées des salariés, qui ont été recueillies depuis les modules de sensibilisation. "Cela lui permet d’avoir une vue d’ensemble sur les forces et faiblesses de ses équipes, afin d’adapter ses priorités" , indique le dirigeant, précisant qu’une interface permet de "servir de relais de communication" pour diffuser la campagne de sensibilisation et de faire remonter les problématiques métiers qui peuvent freiner la protection de l’entreprise. La tarification que Cyrius applique dépend du nombre de collaborateurs à sensibiliser. "Le premier plan, à 15 euros par collaborateur par an, permet de poser les premières briques. Le second, à 30 euros, permet d'aller plus loin dans la création d'une culture cybersécurité, comme une hotline pour les salariés, des modules sur-mesure ou des campagnes de phishing" , pointe Paul-Henri Hersen.
Cyrius revendique une vingtaine de clients, parmi lesquelles de grands groupes comme TV5Monde, NGE et Unyx, mais également des entreprises plus jeunes à l’image de Malt. "Au total, ce sont quelque 15 000 collaborateurs qui font l’objet d’une sensibilisation par le biais de notre technologie, se félicite le dirigeant qui, s’il reconnaît être en concurrence avec plusieurs acteurs, assure être en position de force. Leur approche est de créer un outil conçu pour le responsable cybersécurité, avec notamment une large bibliothèque de contenus et des formats de sensibilisation variés, aussi bien physiques que numériques. Mais eux ne s'engagent jamais sur le succès que la campagne aura auprès des équipes." Bien des efforts restent à fournir afin de se tailler une place sur ce marché, alors que les petites et moyennes entreprises semblent, après les grands groupes, donner une chance aux solutions des startups en matière de protection et sensibilisation aux cyberattaques.
