Programme de sensibilisation à la sécurité

Formez vos employés pour protéger votre organisation contre les cybermenaces

Les employés sont la première et la dernière ligne de défense contre les menaces dynamiques et sophistiquées auxquelles font face les organisations aujourd’hui. Il n’est toutefois pas toujours facile de préparer les équipes à des scénarios réels et de déterminer leur réaction en cas d’incident de sécurité.

Les documents de sensibilisation et de formation peuvent leur fournir les renseignements théoriques dont elles ont besoin pour défendre votre organisation contre les cybermenaces, mais comment mettre ces connaissances à l’épreuve?

Le programme de sensibilisation à la sécurité de PwC Canada propose une formation continue et complète sur les cybermenaces émergentes, notamment sur la façon d’éviter les risques courants et les mesures à prendre lorsque survient un incident de sécurité. Il fait appel à une série de campagnes simulées qui ciblent des utilisateurs précis en fonction de divers éléments et qui intègrent des facteurs adaptatifs et comportementaux alimentés par l’intelligence artificielle.

Vos employés peuvent ainsi jouer un rôle proactif dans la protection de votre entreprise et de ses actifs. Nous avons constaté des améliorations mesurables de la sécurité chez les organisations qui repensent leur manière d’informer et d’outiller leurs employés, notamment une baisse importante des taux de clics applicables aux courriels d’hameçonnage grâce à des campagnes régulières de sensibilisation.

Notre approche

Nous savons que les cyberrisques peuvent survenir partout, à tout moment. Grâce à notre approche combinant la force de l’humain et la puissance de la technologie, notre équipe mondiale de spécialistes du renseignement et de l’industrie est prête à vous aider à instaurer la confiance, à favoriser la résilience et à outiller votre entreprise, de façon à promouvoir de bons comportements et une solide culture en matière de cybersécurité.

Pour y arriver, nous adaptons nos programmes de sensibilisation à la cybersécurité de bout en bout afin de répondre à vos besoins uniques. Nous travaillons en étroite collaboration avec vos services ou vos équipes afin qu’ils soient prêts à faire face aux différentes menaces qui pèsent sur votre organisation.

Le programme de sensibilisation à la sécurité peut aider votre organisation à accélérer ses ambitions et à combler les lacunes en matière de capacités en évaluant la diligence avec laquelle les employés filtrent les courriels, les messages textes et les appels téléphoniques suspects. Nous vous recommandons ensuite des solutions pour faire évoluer les comportements et les aspects culturels en matière de cybersécurité au sein de votre organisation.

Modules de formation adaptatifs

Utilisez nos vidéos et nos exercices adaptatifs pour former vos employés et rester au fait des menaces les plus récentes et les plus importantes.

Sensibilisation des utilisateurs

Formez vos employés afin qu’ils puissent reconnaître et signaler les courriels (hameçonnage), les messages textes (hameçonnage par message texte) et les appels suspects. Vous favoriserez ainsi une connaissance permanente de la situation et le partage d’informations.

Renforcement de la diligence

Instaurez une culture de la sécurité où les employés sont au courant des menaces.

Réduisez les risques de violations de données

Réduisez les risques financiers et commerciaux liés aux atteintes à la protection des données causées par des erreurs humaines.

Protection des données sensibles

Aidez les employés à comprendre les mesures permettant d’assurer la confidentialité et la sécurité des données et à protéger les renseignements personnels identifiables et d’autres données sensibles.

Nous vous aidons à gérer la formation en cybersécurité, du début à la fin. Nous adoptons une approche comportementale fondée sur les données pour établir la hiérarchie et effectuer la conception d’interventions et d’outils structurels qui créent des expériences compatibles pour les employés en orientant activement leur comportement dans la bonne direction.

Nous travaillons avec vous pour choisir des thèmes à partir de renseignements sur les cybermenaces existantes et émergentes qui sont régulièrement mis à jour par PwC. Nous élaborons et lançons ensuite des campagnes de formation en collaboration avec votre équipe de cybersécurité.

Durant vos campagnes, il est important de recueillir des données qui vous aideront à mieux comprendre vos risques et à adopter une culture axée sur la cybersécurité. Vous serez ainsi à même de créer des campagnes ciblées et adaptatives en fonction du service de l’utilisateur, de son unité organisationnelle, de son niveau, de son poste et d’autres facteurs.

Enfin, nous établissons des indicateurs de rendement et de comportement clés à l’aide d’analyses de données pour contribuer à façonner les nouvelles habitudes des employés, en plus de produire des cotes de risque pour les utilisateurs en fonction de leur performance dans la simulation et une cote cumulative pour votre organisation à partir des cotes individuelles.

Nos services

Aidez vos employés à repérer les courriels d’hameçonnage dangereux

Lors des simulations adaptatives, votre entreprise peut envoyer de faux courriels d’hameçonnage à ses employés pour évaluer leur comportement en ligne et leur connaissance des stratagèmes les plus courants. Ces courriels imitent les cybermenaces auxquelles les professionnels peuvent être confrontés au travail et ailleurs. Ils vous aident notamment :

à évaluer la capacité de vos employés à repérer et à éviter les dangers en ligne, notamment les attaques par piratage psychologique, les rançongiciels et d’autres menaces;
à atténuer les risques, à développer une résistance aux menaces et à favoriser une culture organisationnelle soucieuse de la sécurité;
à maintenir les connaissances à jour dans un paysage technologique en évolution qui comprend des menaces liées à l’intelligence artificielle générative, comme des messages audio et vidéo hypertruqués.

Aidez vos employés à reconnaître les messages textes malveillants

L’hameçonnage par message texte est une variante de l’hameçonnage par laquelle les criminels utilisent des messages textes pour inciter les utilisateurs à divulguer des renseignements confidentiels. Nos simulations :

évaluent les connaissances de vos employés en reproduisant les arnaques utilisées par les auteurs de menaces;
établissent une base de référence sur la vulnérabilité de vos employés à l’hameçonnage par message texte afin que vous puissiez mesurer leurs progrès au fil du temps.

Évaluez la capacité de votre équipe à détecter les tentatives d’hameçonnage vocal

L’hameçonnage vocal se fait par téléphone. Comme dans le cas de l’hameçonnage par courriel, les fraudeurs se font passer pour une entité de confiance pour inciter les utilisateurs à révéler des renseignements confidentiels. Notre programme vous aide :

à mieux protéger votre organisation contre les tentatives d’hameçonnage vocal et à réduire le risque que vos employés deviennent des cibles vulnérables pour les fraudeurs;
à vous protéger contre les menaces émergentes liées à des technologies perturbatrices, comme les messages vocaux créés par l’intelligence artificielle générative.

Adoptez une approche axée sur le renseignement pour surveiller les menaces

PwC Canada publie des avis ponctuels sur les menaces émergentes et leur impact potentiel. Nos services comprennent :

des conseils généraux sur les menaces existantes et émergentes les plus susceptibles de cibler votre entreprise ou votre secteur;
d’autres types de contenu, comme des vidéos, des questionnaires interactifs et des éléments infographiques, qui procurent une expérience d'apprentissage plus stimulante.