IMA PROTECT: cybersécurité des collaborateurs avec SIGMA

IMA PROTECT est une entité du groupe IMA, référence en matière d’assistance en France. Ses actionnaires principaux sont MAIF, MACIF et MATMUT. Le groupe IMA conçoit, assemble et met en œuvre des solutions d’assistance pour le compte de ses actionnaires et partenaires. IMA PROTECT propose des solutions d’alarme, de télésurveillance et de pilotage à distance des logements et des locaux professionnels.

Une entreprise en qui nous avons confiance.

Arnaud Panagos - Directeur technique IMA PROTECT

IMA PROTECT a mis en place avec Sigma une communication percutante sur la cybersécurité auprès de ses collaborateurs

À l'instar de nombreuses entreprises, IMA PROTECT connaît la généralisation du travail hybride (sur site et à distance) - et l'augmenation des risques en termes de cybersécurité. Pour mieux protéger son activité, elle avait besoin de renforcer la communication auprès des collaborateurs, au moyen d'une méthode impactante & ludique à la fois.

Son Directeur Technique, Arnaud Panagos (responsable du Système d’Information et des innovations technologiques liées aux offres et produits) nous explique pourquoi IMA PROTECT a choisi Sigma Informatique dans cet objectif.

Pourquoi avez-vous ciblé une solution extérieure pour communiquer sur la cybersécurité ?

La Covid-19 nous a amené à généraliser le télétravail, avec 250 collaborateurs équipés d'un ordinateur portable. Aujourd’hui, dans toutes les entreprises, les environnements de travail sont variés et ne se cantonnent plus au bureau classique. Mais cette nouvelle réalité n'est pas sans risques. Sans une communication adaptée sur les bonnes pratiques, les collaborateurs peuvent se montrer moins vigilants. Nous devons donc les sensibiliser en étant efficaces dans notre démarche. Les mails de prévention élaborés en interne étaient un premier essai, mais ils n’étaient pas suffisants. Nous avions besoin d’un format plus court et qui attire l’œil.

Pourquoi avoir fait appel à Sigma pour répondre à vos enjeux en cybersécurité ?

Dès 2020, nous étions en quête d’une offre « sur étagère », mais nous n’avons pas trouvé de solution qui correspondait à notre besoin. À ce moment là, nous collaborions déjà avec Sigma pour des prestations de cybersécurité. C'est une entreprise en laquelle nous avons confiance. Il se trouve que notre idée leur a paru intéressante. Mieux, ils nous ont proposé de la concrétiser ensemble, en co-construction. Sigma a alors endossé la casquette d'expert en cybersécurité, tandis que nous avons joué un rôle clé dans la prise de conscience des besoins concrets côté collaborateurs. Depuis, la sensibilisation des équipes aux risques en cybersécurité fait partie des offres Sigma et nous sommes fiers d’y avoir contribué !

Quelles solutions et communications avez-vous co-créés avec Sigma ?

En premier lieu, nous avons misé sur la diversité des contenus et supports sur notre plan de communication déployé sur une durée d'un an minimum. D’une manière générale, nous sommes partis sur un objectif : faire court et percutant avec des formats visuellement impactants et des chiffres clés. Cela s’est traduit par une diffusion sur les écrans directement dans le bâtiment, avec des vidéos en motion design, par mail aussi, mais avec des infographies simples, et des fiches mémos.

Nous avons également déployé des supports de communication plus originaux, comme les feuilles de protection placées sur les plateaux-repas du restaurant d'entreprise.

Quelles thématiques avez-vous choisies ?

Nous avons appuyé notre communication sur les thématiques les plus « classiques » et qui constituent les plus gros risques en entreprise : les mots de passe corrompus ou qui risquent de l’être, le phishing et le ransomware, etc. Pour chaque sujet, Sigma nous a d’abord soumis des idées et contenus. Puis, nous les avons enrichi avec nos propres enjeux avec des mots connus de nos collaborateurs (moins techniques, plus accessibles). Sigma a par ailleurs créé un personnage qui sert de fil rouge : Arobaz, un hacker repenti !

Quels sont les résultats de ce partenariat ?

Nos collaborateurs s’avèrent beaucoup plus convaincus par ce type de communication que par les mails et les textes trop généralistes, qui ne font pas mouche. Pour expliquer et toucher notre cible, nous avions besoin d’attirer l’attention et de faire passer le message immédiatement. C’est ce que permet ce type de supports et contenus.

Après plus d'un an de campagne cybersécurité auprès de nos collaborateurs, nous avons procédé à un test. Au cours de cette même année, nous avons lancé des tests de phishing avec de faux mails frauduleux. Les résultats sont meilleurs que les taux habituels en entreprise. De plus, d’autres filiales du Groupe IMA sont intéressées par notre dispositif et devraient le décliner pour elles-mêmes.

Découvrez les services et prestations Sigma

Connus pour nos services d’infogérance (Cloud, hébergement, services managés) nous sommes aussi des experts de la cybermenace. Un enjeu nous paraît essentiel : il faut sensibiliser ses collaborateurs, car l’humain est le maillon décisif en cybersécurité. Pour cela, nous avons mis au point un parcours de sensibilisation à la cybersécurité de 12 mois adapté à chaque culture d'entreprise. Divers outils (vidéos, infographies, quiz) stimulent l’engagement de vos équipes et améliorent véritablement l'adoption des bonnes pratiques en matière de cybersécurité.