Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyrius, le coach cyber de vos collaborateurs

septembre 2021 par Emmanuelle Lamandé

Cyrius est une jeune start-up créée par trois étudiants de l’École de commerce de Lille (EDHEC), qui se sont lancés un défi de taille : intéresser les collaborateurs à la cybersécurité et les sensibiliser aux bonnes pratiques. Pour ce faire, ils ont choisi d’aborder la cybersécurité sous l’angle de la psychologie humaine, en cherchant à comprendre les comportements des collaborateurs, leurs métiers et leurs besoins. Paul-Henri Hersen, Achille Morin Lemoine et Louis Leoni, les trois co-fondateurs de l’entreprise, nous présentent plus en détails leur approche et leur coach Cyrius à l’occasion du FIC.

Global Security Mag : Pouvez-vous nous présenter Cyrius et nous expliquer la genèse de votre start-up ?

Paul-Henri Hersen, Achille Morin Lemoine et Louis Leoni : Nous sommes à l’origine trois étudiants de l’École de commerce de Lille (EDHEC). En dernière année du Master Entrepreneuriat, la cybersécurité nous est apparue comme un sujet phare. C’est à la fois un enjeu sociétal et un défi sociologique d’intéresser les collaborateurs à la cybersécurité. De nombreuses initiatives ont d’ores et déjà été lancées dans le domaine de la sensibilisation à la cybersécurité, et toutes les bonnes pratiques sont disponibles en ligne. Toutefois, la question n’est pas uniquement de les connaître, mais de les appliquer. C’est là le défi que nous nous sommes lancés : intéresser les collaborateurs à la cybersécurité. Pour ce faire, nous avons choisi d’attaquer la cybersécurité sous l’angle de la psychologie humaine, un sujet souvent mal compris aujourd’hui. C’est ainsi que Cyrius est né.

GS Mag : Concrètement, comment votre coach Cyrius fonctionne ?

Paul-Henri Hersen, Achille Morin Lemoine et Louis Leoni : Notre coach cyber initie avec les collaborateurs des discussions ludiques, régulières, et adaptées à leur niveau. Il aborde en quelques minutes soit des sujets d’actualité, des sujets de fond ou des sujets qui sont au centre de leurs questionnements. Les méthodes traditionnelles d’e-learning sont généralement utilisées sur une période donnée, mais ont au final du mal à intéresser les utilisateurs, du moins sur le long terme. De plus, un humain moyen oublie 60% de ce qu’il apprend après 24h. L’objectif de Cyrius est à la fois de susciter de manière régulière l’intérêt des collaborateurs au travers d’interactions ludiques, mais aussi d’augmenter par ce biais leur niveau de maturité dans le domaine cyber. Pour ce faire, Cyrius interagit avec eux comme un chatbot en fonction de la politique définie par l’entreprise et leur délivre les bons conseils et bonnes pratiques. Différents thèmes peuvent être abordés, comme par exemple la protection de la vie privée et le RGPD, les mots de passe, le phishing, les attaques DDoS ou de ransomwares, les bonnes pratiques à adopter à la maison, au bureau…

L’approche du coach Cyrius est personnalisée en fonction de chaque collaborateur et s’adapte à son niveau de connaissances. Le contenu diffère donc en fonction des compétences de chacun. Outre le chatbot, l’équipe Cyrius peut également prendre la main sur la discussion si besoin. La dimension humaine est fondamentale en matière de sensibilisation et de cybersécurité, outre l’outil il est donc essentiel de ne pas perdre de vue cet aspect.

Il est également important de noter que seules des statistiques anonymisées sont remontées à la direction, l’objectif n’étant pas de pointer du doigt les collaborateurs les plus à risque ou les moins bien informés sur tel ou tel sujet. Ce serait contre-productif, d’autant que l’intérêt est aussi de laisser la possibilité à chacun de poser les questions qu’il souhaite et qu’il n’oserait pas poser à un collègue ou à manager. Le plus souvent, les collaborateurs ont envie d’apprendre, mais se sentent désarmés car la cybersécurité est un sujet complexe. L’objectif est donc de la rendre accessible à tous, en se mettant à la portée de chacun, et de créer à terme une véritable culture de la cybersécurité au sein de chaque organisation.

GS Mag : Où est basée votre entreprise à l’heure actuelle ?

Paul-Henri Hersen, Achille Morin Lemoine et Louis Leoni : Nous sommes actuellement hébergés à Station F et EuraTechnologies. Outre les locaux, cette présence nous apporte aussi de la visibilité auprès des organisations comme des partenaires et experts du domaine. Cela facilite également l’organisation de rendez-vous, la participation à des évènements…

GS Mag : Quelles seront les prochaines étapes de votre développement ?

Paul-Henri Hersen, Achille Morin Lemoine et Louis Leoni : Nous travaillons actuellement avec une dizaine d’entreprises, soit plus de 10 000 collaborateurs, mais ce n’est qu’un début. Nous souhaitons nous faire connaître et aider le maximum d’entreprises dans leurs démarches de sensibilisation. Notre outil Cyrius est, quant à lui, toujours en développement et sera donc amené à évoluer au fil du temps. Enfin, nous espérons pouvoir prochainement lever des fonds, obtenir une labellisation ISO et poursuivre notre développement en recrutant de nouveaux collaborateurs. Nous recherchons d’ailleurs actuellement un commercial et un développeur.

GS Mag : Enfin, quel message souhaitez-vous faire passer à nos lecteurs ?

Paul-Henri Hersen, Achille Morin Lemoine et Louis Leoni : Chaque collaborateur a un rôle à jouer en matière de cybersécurité. Cependant, il est important d’aborder la sensibilisation des collaborateurs de leur point de vue, en cherchant à comprendre leurs comportements, leurs métiers et leurs besoins.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants