4 questions à Dalila Ben Attia - Directrice régionale de Terranova Security
/L’interview de Dalila Ben Attia a été réalisée lors du FIC 2022
SDBR News : Je pensais que Terranova Security* était un Think Tank, mais en fait pas du tout n’est-ce pas ?
Dalila Ben Attia : Terranova Security est une société qui a été fondée au Canada il y a plus de 20 ans par Lise Lapointe, auteure du livre "The Human Fix to Human Risk", qui travaille depuis aux côtés des entreprises afin de les aider à se prémunir contre les cyber-menaces et les attaques auxquelles elles sont confrontées un peu plus chaque jour. Son projet s’appuie sur une conviction forte : les comportements peuvent changer et réduire les risques humains en combinant éducation et technologie. Au bout de ces 20 ans, la société a produit des solutions pour que les entreprises et les organisations puissent accompagner leurs utilisateurs dans le changement des comportements : il est donc question du facteur humain et des risques liés au facteur humain. Terranova Security propose plus de 1000 modules dédiés au phishing, à la formation RGDP et à la sensibilisation à la cybersécurité, dans plus de 40 langues différentes, partout dans le monde.
SDBR News : Concrètement, quels outils proposez-vous ?
Dalila Ben Attia : Depuis 20 ans, l'apprentissage par les contenus de formation ludiques et la « gamification » se sont largement répandus parmi les différents publics en entreprises. Résultat, les organisations constatent des taux beaucoup plus élevés d'engagement, de réussite des modules et de rétention des connaissances. Donc pour répondre à cette demande de contenus, à la fois ludiques et pédagogiques, Terranova Security a mis au point des solutions de formation immersives : « des Serious Games », pour transformer les collaborateurs de l’entreprise en cyber-héros, et des « Cyber Challenges », pour dépasser les connaissances basiques en cybersécurité. Le but est d’évaluer les utilisateurs avec des simulations de phishing, des tests de positionnement, etc. mais aussi d’offrir du contenu de formation qui va indiquer les bonnes pratiques, les techniques d’évitement et la compréhension de ces risques et comportements.
SDBR News : Peut-on dire que vous êtes des promoteurs de l’hygiène informatique ?
Dalila Ben Attia : C’est en effet une bonne façon de résumer notre travail. Aujourd’hui, la sensibilisation est un projet à part entière et un processus qui peut être englobé dans les processus de sécurité pour être efficient et donner des résultats. Il y a une partie d’accompagnement qui va analyser les risques, conseiller les meilleurs programmes vis à vis de ces risques et surtout se demander comment monter en compétence l’utilisateur sur la sécurité de l’information en général et plus particulièrement sur la cybersécurité.
SDBR News : Avec vos solutions vous dites pouvoir transformer les collaborateurs en « cyber-héros ». Que voulez-vous dire ?
Dalila Ben Attia : Un peu d’explication d’abord sur nos solutions. Nos contenus de formation en sensibilisation, notamment les « Serious Games », sont des modules qui offrent une expérience d'apprentissage immersive et engageante, et qui permettent aux entreprises de constater une rétention accrue des connaissances et des changements de comportements durables parmi les collaborateurs ayant expérimenté ce format. L'exercice, les techniques de résolution de problème et le scénario global se combinent pour créer un environnement favorable à la consolidation des meilleures pratiques élémentaires en matière de cybersécurité, comme par exemple celle qui consiste à connaître les composantes requises pour un mot de passe robuste. Ce type d'expérience d'apprentissage favorise également le changement de comportement dans la durée. Avec « Les Cyber Challenges » nous offrons une solution pour passer au niveau supérieur, pour faciliter une acculturation à la cybersécurité et aller un cran plus loin dans la connaissance des risques de la part des collaborateurs et des personnels sensibilisés. Les Serious Games et les Cyber Challenges reposent sur une approche ludique, à la manière d’un jeu vidéo et se positionnent comme un mode « Défi ». Les contenus proposés dans ces modules sont interactifs et immersifs, et ne durent pas plus de 5 minutes, pour que chacun prenne plaisir à réaliser ces tests, loin de la vidéo d’exemple et du QCM standards que l’on rencontre habituellement. Le « Cyber Hero Score », pour sa part, est un outil de pilotage intelligent pour la création de parcours d’apprentissage personnalisés, qui vise à encourager le développement de stratégies pointues et véritablement dédiées à la sensibilisation fine des collaborateurs ; il s’agit donc d’un outil de support idéal pour les directions, la DSI et les RH, afin aider à la création d'un parcours d'apprentissage personnalisé pour les collaborateurs.