Florent Skrabacz, Groupe Erium : A l’occasion du Cybermois, entrainez-vous et profitez de ce mois de la cyber pour faire mentir l’adage en devenant étanche à l’ingénierie sociale !
septembre 2024 par Marc Jacob
Fondée en 2012, Erium est un cabinet d’expertise en cybersécurité. Elle a lancé il y a quelques années deux solutions : Cyber Investigation, qui permet de maitriser le risque cyber humain et BlackNoise, un simulateur d’attaques. A l’occasion du prochain Cybermois, elle a organisé un Webinaire afin de préparer les entreprises à prendre de meilleures postures de cybersécurité. Pour Florent Skrabacz - Président du Groupe Erium, il est dit souvent que les attaquants ont une longueur d’avance, alors entrainez-vous et profitez de ce mois de la cyber pour faire mentir l’adage en devenant étanche à l’ingénierie sociale !
GSM : Pouvez-vous nous présenter Erium et ses solutions ?
Florent Skrabacz : Erium est un cabinet d’expertise en cybersécurité créé en 2012 et qui investit depuis 2018 dans le développement de solutions cyber qui répondent à des besoins mal couverts par le marché.
L’objectif est très clairement d’apporter l’efficacité terrain dont les entreprises ont besoin, et également de fournir des solutions indépendantes dans un contexte géopolitique tendu et peu lisible.
Nous sommes particulièrement fiers de la croissance rapide et de la reconnaissance par le marché de nos 2 solutions :
– Cyber Investigation, qui permet de maitriser le risque cyber humain avec de la sensibilisation, de la formation et des évaluations de compétences cyber par la pratique (deepfakes, phishing, protection d’identité, etc..)
– BlackNoise, le premier simulateur d’attaques européen qui évalue la capacité réelle des entreprises et de leurs prestataires à identifier les attaques avant qu’elles ne les impactent.
Nous sommes bien sûr très ancrés dans l’écosystème cyber français, avec de nombreux partenaires, car le combat se gagne à plusieurs.
GSM : Vous avez organisé un Webinaire afin de préparer les entreprises à prendre de meilleures postures de cybersécurité dans le cadre du Cybermois, tout d’abord qu’est-ce le Cyber Mois ?
Florent Skrabacz : Vu la place du cybermois depuis quelques années beaucoup connaissent le concept. Il est toujours bon de rappeler que cette initiative européenne de l’ENISA a désormais énormément de succès en France après l’impulsion initiale de l’ANSSI et le relai pris désormais par Cyber malveillance.
Mais le cybermois a beau être connu, cela ne fait pas tout. Il est même presque victime de son succès, car on pourrait considérer que de nombreuses personnes se sentent un peu blasées par des messages très récurrents et d’autres se sentent tellement peu concernées que les mobiliser est complexe.
C’est pour cela que chaque année nous essayons de travailler avec l’écosystème pour que ce cybermois continue de trouver sa place dans les entreprises, soit le plus utile possible et arrive à rallier plus largement à la cause cyber.
Ce webinar sera très interactif. Il partagera des retours d’expérience, ce qui a défrayé la chronique en 2023, mais aussi ce qu’attendent le plus les organisations pour 2024. Et nous avons la chance d’avoir 2 speakers qui sont à la fois des experts incontestés du sujet, mais qui passent aussi leur temps à innover.
GSM : Pourquoi le Cybermois est devenu un incontournable de la sensibilisation cyber ?
Florent Skrabacz : Le cybermois est devenu un incontournable de la sensibilisation cyber parce qu’il crée une prise de conscience collective et met la lumière les enjeux liés à la cybersécurité. 90% des attaques exploitent une faille humaine : c’est assez vrai, mais c’est devenu une tarte à la crème !
Et pourtant quand on observe les impacts de l’ingénierie sociale par exemple, ses effets financiers et psychologiques sont délétères. Autant pour la personne par exemple que l’on aura convaincue de transférer en urgence 10M€ ou plus, que pour l’entreprise qui en est victime.
Or, pour faire face à l’ingénierie sociale et à ses vecteurs (ex : deepfakes, vishing, phishing, déstabilisation sur les R&S), il faut que chacun comprenne les tendances d’attaques sur « les humains », et ces attaques progressent très vite d’une année sur l’autre.
A titre personnel, je trouve qu’un bon mois de la cyber c’est un mois où j’apprends quelque chose, où je me tiens à la page. C’est encore le cas, donc c’est incontournable !
GSM : Comment réussir son Cyber Mois et battre ses records d’engagement ?
Florent Skrabacz : Pour découvrir tous ces partages d’expérience et conseils, nous laissons bien sûr le webinaire en replay sur notre site internet et les réseaux sociaux.
Nous n’allons donc pas tout vous dévoiler ici, mais pour donner quelques pistes, la première chose à faire est d’anticiper. Avec, par exemple, la mise en place d’un planning rythmé pour les événements clés et de bien communiquer en interne pour donner envie et susciter l’intérêt auprès des collaborateurs.
Cela parait évident ? Mais avec la concurrence des contenus et de tous les événements d’une organisation, cela demande une vraie stratégie pour que la cyber fasse son chemin jusqu’à chacun.
Évident pourtant tellement vrai : il faut diversifier les formats. Prises de paroles de dirigeants, challenges inter-équipes avec des lots à gagner, et vidéos courtes au format Brut… Soyez créatif et immersif !
GSM : Quels en ont été les principales conclusions de ce Webinaire ?
Florent Skrabacz : Les principales conclusions de ce webinaire peuvent se résumer en trois points clés. Tout d’abord faire simple et de ne pas surcharger les messages, ensuite diversifier les formats (village cyber, challenge, démo hack, etc.), et enfin aller chercher du sponsoring en interne, que ce soit auprès du COMEX ou de la direction des risques.
GSM : Quels sont vos conseils pour que les entreprises puissent mieux se protéger contre les cyber-attaquants ?
Florent Skrabacz : L’histoire des crises est fabuleuse. A chaque fois qu’il y a une crise majeure (non exogène, de type climatique) elle est multifactorielle et liée à un excès de confiance voire à de l’arrogance. Si l’on arrive à communiquer de l’envie de se défendre mais aussi de l’humilité à chaque collaborateur, alors il est possible de faire de beaux progrès.
N’oublions jamais que les attaquants passent leur temps à se réinventer et feront tous les efforts possibles pour gagner (d’autant plus facilement avec le soutien de certaines IA), il faut donc former en continu et intéresser chacun à ce magma cyber.
Notre conseil : donnez des contenus aussi utiles au bureau qu’à la maison, vous ferez des pas de géant !
GSM : Quelle va être votre actualité pour la fin de cette année ?
Florent Skrabacz : Dès le dernier trimestre 2024 nous commençons l’organisation de compétitions cyber pour tous les salariés dans de nombreuses organisations Françaises ou mondiales.
Ce format va aussi être inauguré de façon originale dans le secteur banque et assurance avec un évènement qui réunira plusieurs établissements du secteur, mais chut, aujourd’hui nous ne pouvons pas en dire plus !
Mais on peut déjà vous dire que les gagnants ne seront pas forcément les experts mais bien les collaborateurs les plus engagés et motivés à remporter la compétition !
GSM : quel type de clients allez-vous plus particulièrement cibler en 2024 ?
Florent Skrabacz : En 2024 et 2025 nous continuerons bien sûr à travailler avec les grandes entreprises et organisations. Mais nous voulons aussi contribuer, avec le campus cyber par exemple, à des démarches pour inclure de plus petites sociétés dont les enjeux sont tout autant cyber que budgétaires (- de moyens budgétaires mais tout autant de risques, ne savent pas par quoi commencer, etc.).
Et ce d’autant plus que les attaques par écosystèmes de fournisseurs se multiplient, et que ne laisser personne sur le bord de la route, c’est en réalité l’intérêt de plus grandes organisations !
GSM : Pour conclure, quel serait votre message à nos lecteurs ?
Florent Skrabacz : Un message très simple. Il est dit souvent que les attaquants ont une longueur d’avance, alors entrainez-vous et profitez de ce mois de la cyber pour faire mentir l’adage en devenant étanche à l’ingénierie sociale !