Acquérir

Theodo

“Dès que nous avons déployé la solution, les Theodoers ont été dans le vif du sujet avec des simulations en conditions réelles” selon Guillaume Michel, Engineering Manager chez Theodo
140
Theodoers
100%
Utilisent Mantra
Google Workspace
Environnement IT
Guillaume Michel @ Theodo
Guillaume Michel @ Theodo
Guillaume Michel @ Theodo
20 minutes
Setup
divisé par 3,5
Taux de clic
x5
Reporting des menaces

Theodo crée des produits tech sur mesure pour ses clients (grands groupes, scale ups …). Compte tenu de son rôle de partenaire de confiance sur des sujets stratégiques, il est essentiel pour l’entreprise d’assurer sa cybersécurité pour ne pas être un point d’entrée potentiel pour une attaque sur ses clients, ou pour ne pas laisser fuiter des données. 

Guillaume Michel, Engineering Manager chez Theodo, bien conscient du risque associé au facteur humain et de la propension des hackers à exploiter cette vulnérabilité, a décidé de choisir Mantra pour former ses collègues à détecter des attaques de phishing grâce à des simulations en conditions réelles. Bien que les équipes de Theodo soient au fait des problématiques cyber, une première campagne de simulation pilote a souligné l’importance de cette formation.  

“Un bon exemple de l’aide que Mantra nous a apportée est le cas d’un membre du COMEX, cible fréquente d'attaques de “spear-phishing” et qui cliquait dessus” illustre-t-il. “Maintenant, cette personne signale les attaques aux équipes IT”.

Une approche automatisée très appréciée

Guillaume apprécie grandement le déploiement facile de l’outil et souligne sa rapidité et le faible nombre d’actions requises pour qu’il soit opérationnel. Pendant ce processus, il a été accompagné par une équipe dédiée chez Mantra afin de s’assurer que tout se déroule au mieux. 

Le travail au quotidien de Guillaume est facilité par l’approche automatisée que la solution offre : son équipe n’a pas à consacrer du temps à la création ou l’envoi de templates, puisque l’outil le fait pour eux. 

Mettre les employés au coeur du sujet

“Dès que nous avons déployé la solution, les Theoders ont été dans le vif du sujet” en étant confrontés à des simulations en conditions réelles. Pour Guillaume, c’est une des raisons pour lesquelles il a choisi l’outil de simulation de phishing de Mantra : former ses employés avec le même profil d’attaques que celles qui pourraient être subies de la part des hackers. 

Guillaume a eu de très bons retours de la part des équipes concernant la qualité et la variété des simulations reçues (scénarios, payloads, visuels). Il estime que cette diversité est importante pour permettre de développer une vraie culture interne de la cybersécurité. 

Des résultats concrets

Theodo a pu constater de vraies améliorations en matière de comportement des utilisateurs, à la fois dans le cadre de simulations mais également lors de véritables emails de phishing. Ceci est dû au fait que les équipes de Theodo se sont habituées à signaler les menaces grâce aux simulations, et également parce que Guillaume et son équipe ont pu identifier les utilisateurs qui avaient besoin de formation additionnelle sur la base de leur performance individuelle. 

“Nos équipes se sont habituées rapidement à utiliser le bouton de signalement des menaces” nous dit Guillaume, ce qui a permis à Theodo de diviser par 3.5 son taux de clic, avec l’objectif de poursuivre l’amélioration de cet indicateur.  

Pourquoi Theodo a choisi Mantra

Pour Guillaume, il y a trois raisons dans son choix de Mantra : premièrement, il a été impressionné par la qualité des simulations observées lors de la campagne pilote. Ensuite, la facilité de déploiement opérationnelle de l’outil était une priorité et l’approche de Mantra correspondait parfaitement avec ses objectifs. Enfin, la composante de gamification pour faciliter l’engagement des équipes et l’adoption des bons réflexes de cybersécurité l’a convaincu qu’il s’agissait de la meilleure solution pour modifier sur le long terme les comportements des utilisateurs.

Ce dernier point était clé : la maîtrise des outils digitaux des équipes ne constituait pas une barrière suffisante contre les attaques de phishing, ce qui rendait nécessaire des actions additionnelles compte tenu des projets sur lesquels travaille Theodo pour ses clients. 

En conclusion, Guillaume recommande clairement Mantra. Il est un promoteur de la solution, qui, selon lui, contribue à aider Theodo à se protéger des attaques de spear-phishing.   


Prêt à réduire de 80% le taux de clic sur les e-mails de phishing ?