Développer une culture de la cybersécurité

Mission

En tant que l’une des plus grandes compagnies d’assurance mondiales, AXA est une cible privilégiée pour les cybercriminels. Dans un contexte de transformation profonde de la fonction sécurité du groupe, le Directeur de la sécurité du groupe s’est tourné vers Adviso avec une question clé : comment transformer la culture de l’entreprise et faire des 130 000 employés une ligne de défense robuste contre la cybercriminalité ?

Solution

La transformation culturelle est notre coeur de métier, nous mesurions pleinement l’ampleur de la tâche.
La première étape était de rendre la cybersécurité accessible et compréhensible pour tous les collaborateurs. Nous avons conçu le concept « Care, Protect, Alert » : un état d’esprit fort et adaptable à toutes les situations de travail. Mais un concept, aussi puissant soit-il, doit être soutenu par des actions concrètes pour être adopté.

Nous avons donc élaboré un plan global de sensibilisation et de changement comportemental, accompagné de ressources adaptées aux réalités quotidiennes des collaborateurs. Ce plan visait à faire comprendre les enjeux de la cybersécurité et à encourager les collaborateurs à jouer un rôle actif dans la protection des informations sensibles. Chacune des 50 entités du Groupe a reçu les outils nécessaires pour déployer cette stratégie, assurant ainsi une homogénéité des pratiques à l’échelle mondiale.

Nous avons démarré avec une phase de recherche approfondie, en collaboration avec des parties prenantes internationales, pour identifier les moments critiques où les collaborateurs prenaient des risques en matière de sécurité. Cette analyse a jeté les bases d’une collaboration étroite avec toutes les entités concernées.

Fort de ces insights, nous avons conçu et développé une méthode et des outils pour contribuer à faire évoluer la culture de l’entreprise. Notre équipe Adviso, pluridisciplinaire, composée d’experts en changement culturel et comportemental, de neuroscientifiques, de créatifs et même de réalisateurs de films, a créé des supports innovants et engageants.

• Un programme de sensibilisation au phishing a également été mis en place : plus d’un million de faux e-mails sont envoyés chaque année pour tester la vigilance des employés face aux tentatives de fraude. Ceux qui cliquent sur des liens malveillants sont immédiatement invités à suivre des modules de formation en ligne conçus sur mesure.
• Un programme de certification à la sécurité a été déployé, adapté à différents profils d’employés. Il a enregistré le plus haut taux de participation parmi tous les modules de formation proposés par AXA, et a même reçu plusieurs distinctions internationales.
• Nous avons aussi développé de nombreux supports de communication : articles, dessins humoristiques, jeux en ligne, événements en présentiel, conférences, infographies et films. L’un de ces films a même remporté le prix de la « Meilleure campagne de communication interne de l’année » aux Cannes Corporate Media & TV Awards.

Grâce à cet effort continu sur plusieurs années, l’équipe de sécurité d’AXA est devenue une référence interne en matière de transformation culturelle. L’entreprise elle-même est désormais perçue comme un modèle de sensibilisation à la cybersécurité.
Et bien sûr, cet effort contribue directement à maintenir un niveau de sécurité élevé au sein du groupe.

En parallèle des actions menées au niveau du Groupe, nous avons été chargés d’adopter un rôle plus opérationnel dans la stratégie déployée au niveau des BU, notamment au sein d’AXA IM, où nous incarnons le rôle de Responsable de la Sensibilisation à la Cybersécurité depuis plusieurs années :

• Élaboration du plan de communication annuel
• Coordination de l’ensemble des actions de communication à 360° : conférences, serious games, ateliers, vidéos en motion design, vidéos au style Konbini, interviews ‘une journée dans la vie’, Cyber Coffee Breaks, branding, événements au Cyber Campus, escape games, etc.
• Organisation de l’événement phare annuel « Le Mois de la Sécurité »
• Gestion de la communauté.