Témoignage VINCI Energies

L’engagement des collaborateurs, un enjeu majeur de la sécurité des systèmes d’information

L’équipe sécurité de VINCI Energies termine cette année la mise en oeuvre d’une feuille de route dessinée sur 3 ans, début 2017, avec pour un des enjeux principaux, la sensibilisation des collaborateurs.

Un tiers de confiance pour répondre aux enjeux d’un groupe international

Les objectifs de sensibilisation chez VINCI Energies ont été naturellement portés par des campagnes transverses de phishing. Afin d’éviter les risques de plaintes en interne, et ne connaissant pas précisément l’ensemble des risques encourus, VINCI a choisi de s’appuyer sur l’expertise de DIGITEMIS, qualifié PASSI par l’ANSSI, pour les premières campagnes de grande ampleur.

À PROPOS

VINCI Energies accélère le déploiement des nouvelles technologies, pour concrétiser
deux mutations majeures :
la transformation numérique et la transition énergétique.

Un déploiement rapide de campagnes complexes et multilingues

La première campagne de phishing réalisée par DIGITEMIS concernait 70 000 personnes, en 6 langues différentes, avec 6 scénarios et un déroulé aléatoire. Les équipes de DIGITEMIS ont ensuite présenté les résultats avec des statistiques par pôle, par entreprise et par pays, avec un « bon niveau de granularité, un reporting et un plan d’action associé de très bonne qualité, tant sur l’aspect sensibilisation et pédagogie que sur l’aspect technique ». Les résultats ont ensuite été présentés à chaque direction par les relais informatiques locaux.

Trois campagnes ont été lancées à destination de 70 000 collaborateurs du groupe sur une durée express de 4 semaines.

Des actions concrètes pour améliorer la sécurité du groupe

Suite aux campagnes réalisées, VINCI Energies a pu mettre en place les actions suivantes :

• Activation pour tout le groupe d’un modèle ATP sur la messagerie pour analyser les pièces jointes dans les e-mails (budget dégagé au niveau groupe).

• Développement d’un bouton outlook pour remonter facilement à la DSI les doutes sur un email reçu. Développement d’une page web spécifique de sensibilisation vers laquelle est redirigé chaque utilisateur phishé.

La campagne phishing
VINCI Energies c’est :

• 70 000 collaborateurs

• 6 scénarios

• 6 langues

• 4 semaines

Les avantages de l’approche DIGITEMIS
selon VINCI Energies

Vers la pérennisation d’une démarche d’amélioration continue

Les campagnes de phishing sont aujourd’hui régulières chez VINCI Energies et bien acceptées par l’ensemble des collaborateurs, voire demandées par certaines sociétés du groupe sur leur propre périmètre. Elles font l’objet de discussions informelles en interne et contribuent donc énormément à la sensibilisation de l’ensemble des salariés.

Au fil de la relation et des projets réalisés en commun, la confiance développée par VINCI Energies envers DIGITEMIS a permis d’étendre le périmètre de notre collaboration, entre autres avec la réalisation de tests d’intrusion, notamment sur l’ERP de VINCI.

Une confiance et une satisfaction optimale

La qualité technique, l’excellent relationnel et le professionnalisme des consultants constituent un trio gagnant pour inspirer la confiance et assurer un niveau maximal de satisfaction. Par ailleurs, la réactivité de DIGITEMIS est un atout considérable sur ce type de mission.

VINCI Energies pilote ces tests d’intrusion et présente les résultats en comité de pilotage et priorise les actions à réaliser pour corriger les vulnérabilités identifiées.