ThriveDX, la formation cyber ciblée sur le facteur humain

L’éditeur israélo-américain ThriveDX intensifie le déploiement de sa plate-forme de formation en cybersécurité. Son approche : la prise de conscience des risques au niveau humain plus que la technologie.

C’est un cliché, mais c’est aussi un fait avéré : dans l’immense majorité des cas, les attaques informatiques ont pour origine une erreur humaine due à une méconnaissance des mécanismes de social engineering exploités par les organisations cybermalveillantes.

« 95 % des failles de cybersécurité impliquent un être humain », résume simplement Roy Zur, CEO de ThriveDX, un éditeur qui s’attaque justement à cette problématique. « Une entreprise peut être dotée de toutes les solutions et services les plus sophistiqués pour parer les attaques, elle sera toujours vulnérable si les collaborateurs ne sont pas formés pour comprendre quand une menace se présente et pour l’identifier. »

L’offre de l’éditeur israélo-américain agit sur deux niveaux : former et certifier des équipes de professionnels en cybersécurité pour aider à combler les centaines de milliers de postes à pourvoir dans ce domaine à travers le monde, mais aussi réduire le déficit de connaissances en la matière de tous les employés, afin qu’ils puissent par exemple reconnaître un e-mail de phishing, ou une usurpation d’identité dans le cadre d’une arnaque au président.

Bien que peu connue et surtout pas assez formalisée par les entreprises qui agissent souvent dans ce domaine par petites touches, ce marché de la formation et de la sensibilisation des personnes à la cybersécurité pèse environ 20 Mds $, dont 5 Mds $ pour les principales nations européennes.

La plate-forme proposée par ThriveDX met en place des scénarios personnalisés d’attaques auprès des collaborateurs – à leur insu – puis analyse leurs erreurs pour attirer leur attention. « Non seulement cela incite à prendre de bonnes habitudes, mais cela motive aussi les personnes sensibilisées à prodiguer les bons conseils à leurs collègues, pour créer une culture de la cybersécurité au sein de l’entreprise », explique Jonathan Erez, responsable de la formation pour ThriveDX en France.

Une approche indirecte

La plate-forme qui regroupe tous les modules de formation s’adapte en fonction de quatre groupes de personnes : les équipes techniques de type développeurs ou ingénieurs ; la gouvernance ; les professionnels et la sécurité – y compris dans le cadre de reconversion, ThriveDX travaillant notamment avec Pôle Emploi – ; et enfin tous les autres…

Plus de 10 millions d’utilisateurs ont déjà profité des formations dispensées. Cette plate-forme présente aussi l’avantage d’être disponible en SaaS, ce qui facilite son intégration auprès de partenaires désireux de la proposer à leurs clients. « Les revendeurs, les intégrateurs et les MSP sont bien positionnés pour proposer notre plate-forme en tant que service additionnel en plus des solutions de cybersécurité qu’ils commercialisent. C’est pourquoi nous développons une stratégie de distribution en indirect en France », souligne Roy Zur. Et cela peut-être très rémunérateur pour les partenaires. L’éditeur facture environ 7 $ par an et par utilisateur pour l’accès à la plate-forme, mais le revendeur est tout à fait libre de définir son prix et sa marge.

L’accès à la plate-forme pour le channel est en outre facilité par la signature d’un accord de distribution entre ThriveDX et Exclusive Networks. Un accord presque naturel puisque le VAD est spécialisé en cybersécurité, et que son investissement dans la formation est étayé par son Academy; « Cette offre unique s’adresse à notre écosystème qui compte plus de 25 500 partenaires et fournisseurs spécialisés. Ensemble, nous remédierons à la pénurie d’expertise en cybersécurité et lutterons contre les cybermenaces en expansion », déclare Denis Ferrand-Ajchenbaum, SVP, Global Business Development & Ecosystems d’Exclusive Networks.