Anagram adopte une approche innovante et gamifiée pour la formation en cybersécurité des employés, visant à répondre aux dynamiques évolutives des cybermenaces, notamment celles amplifiées par l’IA générative. Comment Anagram, anciennement connue sous le nom de Cipher, combat-elle de manière créative et efficace les violations de cybersécurité axées sur l’humain ?
Une Formation Inspirée des Plateformes Populaires
Approche Gamifiée et Interactive
Anagram transforme la formation en cybersécurité des employés en s’inspirant des plateformes populaires comme TikTok, Duolingo et Khan Academy. L’idée est de rendre la formation plus interactive et continue, contrairement aux traditionnelles séances annuelles souvent longues et ennuyeuses. Les utilisateurs sont confrontés à des vidéos courtes et des puzzles personnalisés qui les aident à repérer des courriels et des communications suspectes. Ces formats attrayants et modernes rendent l’apprentissage non seulement plus fréquent, mais aussi plus engageant, contribuant ainsi à une meilleure rétention des informations et à une vigilance accrue vis-à-vis des cybermenaces.
La nature gamifiée de cette formation aspire à déclencher un véritable changement de comportement parmi les employés, les incitant à être plus attentifs aux signes de phishing. Cela contraste fortement avec les formations traditionnelles, souvent perçues comme des obligations fastidieuses plutôt que comme des occasions d’apprentissage précieuses et nécessaires. En empruntant des éléments de design et de dynamique d’engagement issus de plateformes de renom, Anagram réinvente complètement la manière dont les entreprises peuvent éduquer leurs équipes à la cybersécurité.
Engagement et Modification des Comportements
Harley Sugarman, co-fondateur et PDG d’Anagram, souligne que l’approche gamifiée et interactive de la plateforme est inspirée par le succès d’applications non liées à la cybersécurité, mais très efficaces pour engager les utilisateurs et modifier leur comportement. Sugarman estime que les formations classiques manquent souvent d’attrait et par conséquent, ne réussissent pas à sensibiliser suffisamment les employés. Les nouvelles cyberattaques utilisent des techniques de plus en plus sophistiquées, rendant impératif un niveau d’engagement élevé pour garantir que les employés soient prêts et vigilants face aux menaces potentielles.
Cette méthode vise à créer un environnement d’apprentissage plus dynamique et adaptatif. En exploitant les mêmes stratégies qui rendent des applications de consommation populaires aussi accrocheuses, Anagram s’efforce de captiver ses utilisateurs tout en renforçant leur résilience contre les cyberattaques. La combinaison de contenu interactif et de gamification a montré des résultats significatifs en termes d’amélioration de la vigilance et de la prise de conscience des menaces.
Des Activités Pratiques et Personnalisées
Création de Courriels de Phishing
L’une des activités centrales de cette nouvelle approche consiste à demander aux employés de créer leurs propres courriels de phishing personnalisés. Cette démarche a pour objectif de les confronter directement aux techniques employées par les cybercriminels, renforçant ainsi leur capacité à identifier et à contrecarrer ces attaques. En se mettant dans la peau des cyberattaquants, les employés peuvent mieux comprendre les stratégies utilisées contre eux, et ainsi être mieux équipés pour les repérer et les signaler.
Cette méthode permet également de rendre les notions de sécurité informatique plus tangibles et concrètes pour les utilisateurs. Plutôt qu’une simple théorie, la création de phishing devient une expérience d’apprentissage active qui ancre mieux les connaissances. En générant eux-mêmes des exemples de phishing, les employés développent une conscience accrue des subtilités et des indices qui peuvent trahir une tentative d’hameçonnage.
Réponse aux Besoins des CISO
Initialement, Harley Sugarman avait développé Cipher pour offrir des formations de type « capture the flag » destinées aux professionnels de la cybersécurité. Cependant, le feedback direct des CISO (chief information security officers) a révélé un besoin urgent de former non seulement les experts, mais également les employés généralistes. Considérés comme le maillon le plus faible de la chaîne de sécurité, ces derniers manquaient souvent de formation adéquate, laissant ainsi l’entreprise vulnérable.
En janvier 2024, en réponse à ces retours, Cipher a pivoté pour devenir Anagram, se concentrant sur une formation plus inclusive et accessible pour tous les employés. Cette réorientation stratégique a permis à l’entreprise de répondre à une demande croissante et justifiée d’une formation continue, pertinente et engageante. Les CISO ont rapidement adopté cette nouvelle méthodologie, voyant en Anagram une solution efficace pour combler les lacunes de sécurité à l’intérieur de leurs entreprises.
Croissance et Impact
Expansion et Clients Prestigieux
Depuis son pivot stratégique, Anagram a connu une expansion remarquable. La société a attiré des clients prestigieux tels que Thomson Reuters, Massmutual et Disney, témoignant de l’efficacité de son approche innovante. En levant 10 millions de dollars lors d’une série A menée par Madrona, avec la participation de General Catalyst, Bloomberg Beta, et d’autres partenaires, Anagram a pu renforcer son équipe de vente et continuer l’amélioration de son produit.
Ces fonds supplémentaires ont permis à l’entreprise d’accroître ses capacités de développement et de mieux répondre aux besoins grandissants de ses clients. En parallèle, l’adhésion de clients renommés a consolidé la crédibilité d’Anagram sur le marché de la cybersécurité. L’investissement dans l’amélioration continue du produit et dans la formation de l’équipe a également rendu la plateforme plus robuste et adaptable aux menaces de sécurité en constante évolution.
Réduction des Taux de Défaillance
Anagram a déjà démontré des résultats impressionnants en matière de réduction des taux de défaillance au phishing parmi ses clients. Les entreprises utilisant la plateforme ont vu leurs taux d’échec diminuer de 20% à 6%, ce qui souligne l’efficacité de la formation continue et interactive d’Anagram. Les objectifs futurs incluent la réduction encore plus drastique de ces taux, afin de fortifier davantage les défenses des entreprises contre les cyberattaques.
Sugarman insère que cette approche est plus cruciale que jamais à une époque où les campagnes d’ingénierie sociale profitent des avancées de l’IA générative, les rendant de plus en plus complexes et difficiles à détecter. L’intervention proactive et l’éducation continue des employés sont essentielles pour répondre à cette menace croissante. Les résultats tangibles obtenus par Anagram renforcent l’argument en faveur d’une formation périodique et interactive, combinant engagement utilisateur et apprentissage adaptatif.
L’IA Générative et les Défis Futurs
Menaces Amplifiées par l’IA
Les avancées dans le domaine de l’IA générative ont permis aux cyberattaquants de mener des attaques de phishing plus sophistiquées et personnalisées. Ces attaques accentuent le besoin d’une vigilance constante et d’outils de sécurité avancés. Pour contrer ces menaces évolutives, Anagram développe actuellement un agent d’IA capable d’inspecter les courriels des employés et de signaler tout comportement suspect ou potentiel vecteur d’attaque de cybersécurité avant qu’il ne se concrétise.
Cet agent d’IA repose sur l’analyse des structures et du contenu des courriels, identifiant les caractéristiques typiques des tentatives de phishing. Par exemple, il pourrait prévenir l’utilisateur de ne pas envoyer des informations sensibles, comme des données de carte de crédit, via un e-mail. L’objectif est de créer une couche supplémentaire de sécurité proactive, capable de détecter et de répondre aux menaces en temps réel, bien avant qu’elles ne causent des dommages significatifs.
Surveillance et Prévention
Anagram, anciennement connue sous le nom de Cipher, adopte une méthode unique et ludique pour former les employés à la cybersécurité. Cette approche innovante répond aux défis posés par les cybermenaces modernes, en particulier ceux accentués par l’IA générative. En intégrant des éléments de jeu dans ses modules de formation, Anagram rend l’apprentissage de la cybersécurité plus engageant et efficace. Les employés, souvent la cible principale des attaques de cybersécurité, bénéficient de cette méthode interactive qui favorise une meilleure rétention des connaissances. En simulant des scénarios réels et des exercices pratiques, Anagram aide les utilisateurs à identifier et à réagir adéquatement aux menaces potentielles. Cela renforce non seulement la vigilance des employés mais aussi la robustesse globale de la sécurité de l’entreprise. Par cette stratégie créative, Anagram contribue à la réduction significative des violations de cybersécurité centrées sur l’humain tout en adaptant continuellement ses techniques aux nouvelles formes de menaces.
