Projet Cybersécurité - Tom BOURGERY

Contexte

Face à l'augmentation des cybermenaces et des attaques par phishing, Habitat Perpignan Méditerranée a décidé de renforcer la sensibilisation de ses collaborateurs à la cybersécurité.

Dans ce cadre, j'ai participé au déploiement et au suivi d'un programme de formation utilisant la plateforme "Avant de cliquer", spécialisée dans la sensibilisation aux risques cyber.

                Enjeu majeur : Le facteur humain représente 90% des failles de sécurité. Former les utilisateurs est donc essentiel pour protéger l'infrastructure informatique de l'entreprise.
            

Objectifs

Sensibiliser l'ensemble des collaborateurs aux risques cyber
Réduire les incidents de sécurité liés au facteur humain
Développer les réflexes de sécurité au quotidien
Créer une culture de la cybersécurité dans l'entreprise
Mesurer et améliorer le niveau de vigilance des utilisateurs

La Plateforme "Avant de cliquer"

Modules de Formation

Phishing et emails frauduleux
Mots de passe sécurisés
Navigation web sécurisée
Ingénierie sociale
Sécurité mobile

Approche Ludique

Formations interactives
Mises en situation réelles
Quiz et challenges
Gamification
Badges et récompenses

Suivi et Reporting

Tableaux de bord
Statistiques de progression
Taux de réussite
Identification des points faibles
Rapports détaillés

Mes Missions

Déploiement

Configuration de la plateforme
Création des comptes utilisateurs
Planification des formations
Tests et validation

Accompagnement

Communication auprès des équipes
Support technique
Assistance aux utilisateurs
Relances et encouragements

Suivi

Analyse des statistiques
Reporting mensuel
Identification des besoins
Ajustement du programme

Sensibilisation

Création de supports
Campagnes de communication
Partage de bonnes pratiques
Retours d'expérience

Thématiques Abordées

🎣 Phishing

Reconnaissance des emails frauduleux, vérification des expéditeurs, détection des liens suspects

🔐 Mots de passe

Création de mots de passe robustes, utilisation de gestionnaires, authentification multi-facteurs

🌐 Navigation web

Sites sécurisés (HTTPS), téléchargements, extensions navigateur, cookies

👥 Ingénierie sociale

Manipulation psychologique, usurpation d'identité, techniques d'attaque

📱 Sécurité mobile

Applications, Wi-Fi public, BYOD, sécurisation des appareils

💾 Données sensibles

Classification, protection, partage sécurisé, RGPD

Résultats

95%

Taux de participation

88%

Taux de réussite moyen

-40%

Incidents de phishing

150+

Collaborateurs formés

Impact du Projet

Sensibilisation accrue

Les collaborateurs sont désormais plus vigilants face aux menaces cyber et adoptent de meilleurs réflexes de sécurité.

Réduction des incidents

Diminution significative des incidents de sécurité liés au facteur humain (phishing, mots de passe faibles).

Culture sécurité

Création d'une véritable culture de la cybersécurité au sein de l'entreprise.

Conformité renforcée

Amélioration de la conformité aux exigences réglementaires (RGPD, NIS2).

Actions Complémentaires

Campagnes de phishing simulé pour tester la vigilance
Newsletter mensuelle sur les menaces actuelles
Affichage de conseils de sécurité dans les locaux
Sessions de sensibilisation en présentiel
Mise à jour régulière des contenus de formation
Création d'une procédure de signalement des incidents

Compétences Développées

Gestion de projet de sensibilisation
Communication et pédagogie
Analyse de données et reporting
Connaissance approfondie des menaces cyber
Conduite du changement
Utilisation de plateformes e-learning
Sensibilisation à la cybersécurité

Retour d'Expérience

"Ce projet m'a permis de comprendre l'importance du facteur humain dans la cybersécurité. Former et sensibiliser les utilisateurs est tout aussi crucial que de déployer des solutions techniques. J'ai développé mes compétences en communication et en pédagogie, essentielles pour faire passer les messages de sécurité de manière efficace et engageante."