À l’occasion de l’arrivée du groupe Abilways sur le Campus Sciences-U de Lyon, un afterwork immersif a eu lieu le 6 juin dernier. Son objectif, rendre la cybersécurité plus accessible à tous à travers différents ateliers. CScience a suivi ces moments de rencontres et d’échanges.
En 2023, de nombreuses entreprises ont une nouvelle fois été victimes de cyberattaques. Selon Cybermalveillance.gouv, 23,5% d’entre elles ont vu leur compte piraté et près de 21% ont fait face à des tentatives d’hameçonnage. Pourtant, bien que ces incidents soient de plus en plus fréquents, la cybersécurité n’en devient pas nécessairement plus accessible. C’est ce que le groupe de formation Abilways semble avoir bien compris.
Pour rendre ce sujet plus compréhensible, l’entreprise a imaginé différents types d’ateliers. Le projet s’est développé à partir de l’expérience personnelle du groupe de formation. « Nous avons subi une attaque et pendant trois semaines, nous n’avons pas pu vendre ni produire. Depuis, nous sensibilisons, car nous avons constaté un manque de pédagogie sur ce sujet », témoigne Axel Duez responsable infrastructure au sein du groupe Abilways.
La cybersécurité un sujet trop complexe et trop technique pour beaucoup
Avec le développement des technologies, la cybersécurité devient de plus en plus complexe. Les types d’attaques se multiplient, notamment le rançongiciel: en 2023, plus de 16% des entreprises en étaient la cible. Cette technique vise à bloquer l’appareil de la victime et exiger une somme d’argent en échange du déblocage de celui-ci. L’attaque vise plus généralement les entreprises que les particuliers en raison de leur solvabilité.
Le groupe Abilways a donc souhaité sensibiliser simplement sur ce sujet. « Il y a des aides sur internet pour comprendre, mais elles sont nombreuses. Nous voulions faire un condensé de ces informations. L’idée est de vulgariser le domaine de la cybersécurité » ajoute Christo Merisma, référent cybersécurité chez Abilways.
« Il y a des aides sur internet pour comprendre, mais elles sont nombreuses. Nous voulions faire un condensé de ces informations. L’idée est de vulgariser le domaine de la cybersécurité »
– Christo Merisma, référent cybersécurité chez Abilways
À cette fin, différentes modalités ont été mises en place, telles que des vidéos, des quiz, un escape game, et même une fresque de la cybersécurité. « L’idée est de proposer une formation qui n’est pas anxiogène en favorisant le côté ludique et collaboratif » précise Christo Merisma.
La cybersécurité un domaine qui ne touche pas seulement les entreprises
Les organismes publics, associations et particuliers font régulièrement face à des attaques. L’enquête du CREDOC révèle qu’un Français sur quatre a été victime de cyber-malveillance au cours de l’année écoulée. Ces incidents incluent des escroqueries, des fraudes, mais aussi de la diffamation en ligne. « La demande de cybersécurité vient de nos clients. Nous sommes tous touchés, ce n’est plus seulement l’affaire du directeur des systèmes d’information (DSI) », continue Christo Merisma.
« La demande de cybersécurité vient de nos clients. Nous sommes tous touchés ce n’est plus seulement l’affaire du DSI »
– Christo Merisma, référent cybersécurité chez Abilways
Pour Nathalie, participer aux différents ateliers était l’occasion de se prémunir contre les différents pièges informatiques: « C’est très important pour moi de mieux comprendre ces attaques. J’ai deux filles et je souhaite les mettre en garde. Je vais essayer au maximum de suivre l’évolution de ces techniques d’arnaque qui arrivent et vont devenir de plus en plus intelligentes » .
En plus de ces formations, le groupe prévoit le Cyberday, une journée entière construite autour d’ateliers sous forme de jeu pour permettre à tous d’acquérir les bons réflexes face aux arnaques possibles. Pour prévenir ces escroqueries, Axel Duez rappelle les réflexes à acquérir: « Faire des mises à jour régulièrement, éviter de mettre le même mot de passe, si c’est une demande urgente, c’est souvent une arnaque ».
« Faire des mises à jour régulièrement, éviter de mettre le même mot de passe , si c’est une demande urgente, c’est souvent une arnaque »
-Axel Duez responsable infrastructure au sein du groupe Abilways
L’événement s’est clôturé par un spectacle de magie. Le lien avec la cybersécurité? Démontrer que tout comme les magiciens utilisent des techniques de détournement de l’attention pour tromper leur public, les cybercriminels exploitent la distraction et la manipulation pour tromper les utilisateurs en ligne.
Pour aller plus loin:
Cybersécurité et IA : l’émergence de nouveaux risques, mais aussi de nouvelles solutions
Crédit Image à la Une : Campus Science-U Lyon