« L’implication de tous est indispensable car nous sommes tous des cibles. »
Bertrand Aït-touati, Group Information Security and Compliance Director, Nexans.
La cybersécurité au sein de Nexans
- Surveiller : activités qui visent à surveiller la sécurité de l’information (gestion des risques, gestion des actifs, conformité et réglementaire…)
- Protéger : activités visant à protéger les actifs de Nexans (données, application, serveur…)
- Habiliter : activités qui visent à accroître la sensibilisation à la sécurité de l’information
- Intervenir et rétablir : activités qui visent à répondre à un incident / crise et à revenir à la normale
- Organiser : activités visant à organiser les activités de l’équipe de sécurité de l’information
Les formations à la Cybersécurité chez Nexans
Les besoins identifiés en interne
- Concernant les enjeux cybersécuritaires, Nexans a identifié 3 principaux besoins en interne : explosion des menaces pesant sur les utilisateurs : phishing, fichiers piégés, sites pirates, fraude au Président
- Incompatibilité des habitudes du passé avec les risques actuels
- Une équipe Cybersécurité ne peut pas porter le combat seule !
Mission de sensibilisation
Comment faire de la Cybersécurité une compétence du 21ème Siècle ?
- En sensibilisant encore et encore,
- En variant la forme et le fond pour créer l’adhésion,
- En donnant du sens à nos actions.
Du serious game « Keep an eye out » à la co-conception du parcours « Cyber & Moi »
- Conserver l’approche ludique du serious game
- Mettre les menaces en perspective en découvrant l’univers et les motivations des hackers
- Mieux répondre à des usages spécifiques : déplacements, données sensibles (financières, commerciales ; R&D…), administrateurs de systèmes,
- S’adresser à nos collaborateurs dans leur langue natale autant que possible
Aucune société n’est à l’abri d’une attaque. De façon presque évidente, toutes nos sociétés font face aux mêmes attaques et aux mêmes mauvaises pratiques.
La valeur ajoutée du crowdfunding est de pouvoir co-concevoir un nouvel outil permet de construire un parcours quasiment sur-mesure tout en partageant les coûts avec d’autres entreprises
L’équipe Daesign a animé le groupe de travail en s’appuyant sur une plateforme collaborative. Le comité mensuel permettait d’ajuster les réalisations et de décider des étapes suivantes et notamment les retours qui étaient attendus de la part des entreprises.
Le parcours Cyber & Moi propose de l’Adaptive Learning et adresse ainsi les collaborateurs selon leur niveau d’exposition aux risques.
En effet, un module d’auto-positionnement permet à l’apprenant de personnaliser son parcours encore plus finement.
Déploiement de la solution au sein de Nexans
Cibles formées en 2019 : 85% des collaborateurs Informatique ont finalisé le parcours.
Modalités de déploiement : 2 options : utiliser la plateforme SCORM de Daesign ou la nôtre. Nexans a choisi la seconde solution car ils avaient déjà les licences et que l’authentification de leurs utilisateurs est automatique.
Calendrier de déploiement : 2020 : tous les collaborateurs Nexans… les ouvriers comme les cadres sans oublier les dirigeants ! A ce jour, 915 collaborateurs ont été formés.
Un kit de communication complet
«Very interesting content even if a little scary … treated in a sufficiently playful way (various media: videos, quizzes, scenarios …) so as not to get bored.»
Retour d’un collaborateur Nexans.
A propos de Nexans
Nexans donne vie à l’énergie grâce à une large gamme de systèmes de câblage avancés, de solutions et de services innovants. Depuis plus de 120 ans, Nexans propose à ses clients une infrastructure de câblage de pointe pour la transmission d’énergie et de données. Aujourd’hui, au-delà des câbles, le Groupe conseille ses clients et conçoit des solutions et des services qui maximisent la performance et l’efficacité de leurs projets dans quatre grands domaines d’activité : Bâtiment & Territoires (y compris les utilités, émobilité), Haute Tension & Projets (couvrant les parcs éoliens offshore, les interconnexions sous-marines , haute tension terrestre), Télécoms et Données (couvrant la transmission de données, les réseaux de télécommunications, les centres de données hyperscale, LAN) et Industrie et Solutions (y compris les énergies renouvelables, les transports, le pétrole et le gaz, l’automatisation, etc.).