Rapport de durabilité - DEPF 2023

Information sociale et sociétale du Groupe Protection du système d’information

Actions mises en œuvre Formation et sensibilisation à l’attention des salariés Si la technologie est souvent un recours indispensable contre les cybermenaces, le Groupe déploie un certain nombre d’initiatives vis-à-vis de ses salariés. Le Groupe mène ainsi une campagne de formation et de sensibilisation des équipes résilientes. À cet égard, et afin de s’assurer la réalisation de la formation d’une façon structurée, un nouveau programme de sensibilisation à l’attention des salariés du Groupe a été développé

( Cyber Awareness Program ). Ce programme consiste en un ensemble d’initiatives permettant la gestion des risques humains de l’organisation en formant les utilisateurs aux menaces potentielles liées à la cybersécurité potentielle. Il a pour objectif de renforcer les utilisateurs finaux au sein du Groupe pour qu’ils se protègent eux-mêmes contre les menaces cyber, augmentent leur sensibilisation sur les bonnes pratiques en matière de cybersécurité et développent une culture de sécurité, qui renforcera celle présente au sein du Groupe. En mettant en place ce programme, le Groupe cherche à réduire la probabilité et l’impact de potentiels incidents de sécurité.

Formations réalisées au cours de l’année 2023

Trimestre 1

Trimestre 2

Trimestre 3 Trimestre 4

Formation de sensibilisation générale

Formation de sensibilisation sur mesure Mois de sensibilisation à la cybersécurité

Octets & Bytes

Alertes de sécurité et Actualités

Bulletin d’information trimestriel sur la sécurité

Simulation de phishing

Outre la formation mensuelle obligatoire pour tous les employés et la campagne de phishing trimestrielle, le programme a élargi les initiatives précédemment proposées. Une des évolutions du programme a été la mise en place annuelle d’un Mois de Sensibilisation à la Cybersécurité ( Cyber Awareness Month ) qui a été réalisé pour la première fois en octobre 2023. Les formations au cours de ce mois ont été centralisées sur la sensibilisation à la sécurité digitale et la responsabilisation des employés sur la protection de leurs données personnelles contre la cybercriminalité. Au cours de ce mois, le Groupe a organisé :  trois formations de sensibilisation (Sécurité du Cloud, Navigation Sécurisée sur le Web et Menaces de Chatbots IA) ;

 une simulation de phishing ;  trois sessions en live avec des tests et un échange de questions et réponses ;  Menaces SOC et tendances,  L’art de la gestion du mot de passe ( The Art of Password Management ),  Roadmap de la sécurité et de la technologie ( Security & Technology Roadmap ). De plus, le Groupe a mis en ligne, sur son Intranet, la nouvelle page sur la sensibilisation à la sécurité ( Security Awareness ) pour partager avec tous ses employés les bonnes pratiques, les newsletters sur la sécurité et les alertes sur la sécurité.

Indicateurs clés de suivi

2022

2023

Formation et sensibilisation des employés à la sécurité informatique

Nombre de modules de formation dispensés à l’ensemble des employés du Groupe Nombre de campagnes de phishing dispensées à l’ensemble des employés du Groupe

7

10

4

4

58

Exclusive Networks S.A.

Rapport de Durabilité 2023

#WeAreExclusive