Retour sur la première édition de la semaine de la cybersécurité RCA

Publié par Dorian BILLY le

Temps de lecture : 4 minutes

En octobre, c’est le mois de la cybersécurité !

Depuis 2012, en Europe, le mois d’octobre est considéré comme étant le mois de la cybersécurité. Cette initiative internationale a pour objectif de sensibiliser les entreprises et les particuliers à cette thématique en communiquant les bonnes pratiques à adopter (sécurisation des usages en ligne, données personnelles, etc.).

Chez RCA, la Tribu Sécurité existe officiellement depuis janvier 2021, il était donc important de pouvoir proposer aux collaborateurs une sensibilisation au sujet de la cybersécurité, encore plus chez un éditeur de logiciels.

Une cyberweek façon RCA ?

Tout était à construire : format, fond, forme, déroulé, etc, mais rien n’arrête notre Tribu.

La date était fixée, RCA aura sa Cyberweek du 15 au 19 novembre 2021 (octobre étant déjà ponctué de nombreux événements comme le Congrès National de l’Ordre des Experts-comptables ou encore le Devfest.)

Après échanges avec les membres de la Tribu, deux points importants ont été relevés : 

  • RCA est un éditeur de logiciels, la majorité de ses collaborateurs avaient donc un profil technique, mais pas que ! 
  • les agendas de chacun étaient déjà bien remplis en cette fin d’année.

De ce fait, nous avions à coeur 2 choses essentielles : 

  • La sécurité informatique ne concerne pas seulement les profils techniques.
  • Notre format doit pouvoir se fondre dans l’emploi du temps de chacun.

Il nous fallait donc commencer par choisir un format ni trop scolaire, ni trop technique.
L’événement devait aussi permettre aux personnes en télétravail ou tout simplement indisponible durant cette semaine de pouvoir participer à distance ou en replay.

L’idée nous est venue de reprendre le format CTF* (Capture The Flag) afin de pouvoir toucher un maximum de collègues tout en “gamefiant” cette semaine de prévention. 

*En sécurité informatique, un CTF est un jeu consistant à exploiter des vulnérabilités affectant des logiciels de manière à s’introduire sur des ordinateurs pour récupérer les drapeaux, preuves de l’intrusion.

Au programme :

FOCUS THÉMATIQUE : chaque matin, un membre de la tribu sécurité, intervenait sur une thématique en lien avec la cybersécurité. (sécuriser les données, lier nos usages avec les outils de sécurité à disposition, délimiter le pro et le perso, etc.). (L’intervention était pré-enregistrée en vidéo pour que les absents puissent avoir connaissance des informations communiquées.). Le fait d’y participer permettait de gagner des points pour le CTF.

MOOC de l’ANSSI : pourquoi réinventer ce qui est déjà très bien fait ? Nous avons proposé aux participants de suivre les 4 modules du MOOC de l’ANSSI. Chaque module validé permettait de gagner des points.

PAUSE LUDIQUE : nous avons créé un QCM et des Mots croisés afin de tester les connaissances des collaborateurs.

JEU DE PISTE : celui-ci introduisait à l’OSINT* sur fond de scénario d’attaques de RCA par de méchants pirates. *OpenSource INTelligence: une pratique qui consiste à fouiller différentes sources ouvertes et disponible sur internet: réseaux sociaux pro/perso, utilisation de différents moteurs de recherches, etc.

À l’issue de cette semaine, la plateforme CTFD (qui recensait les points gagnés par chaque participant) a permis de faire un classement des joueurs. Les 3 premiers se sont vu remettre un lot ! 

La com’ Interne à la rescousse !

Dans la Tribu, la sécurité n’a (presque) aucun secret pour nous, mais comment réussir à organiser un tel événement et faire passer les bons messages ? Ni une, ni deux, nous avons fait appel à la com interne.

La collaboration entre nos deux équipes nous a permis de mobiliser et de mutualiser nos connaissances, compétences et idées. Un plan de communication interne a alors pu être validé. La com interne a effectué un super travail en nous proposant des visuels, des animations et des templates de supports de communication. 

S’en est suivi une campagne d’affichage reprenant les basiques de la sécurité informatique et regroupant l’ensemble des messages que nous souhaitions faire passer la Team RCA de façon ludique.

Powlette, notre mascotte accompagnée de ses 6 conseils, était née ! 

Au cœur de la «  Semaine sécurité » …

La cyberweek a débuté dès 9h le lundi 15 novembre afin d’en présenter le fonctionnement, les règles, le MOOC de l’ANSSI, la plateforme CTFD et les lots à gagner.

Nous avons été surpris par l’engouement de plusieurs d’entre eux à réaliser certaines épreuves comme le crochetage d’un cadenas mis à disposition pour l’occasion ou même les épreuves d’initiation à l’OSINT.

Chaque temps fort a été couronné de succès avec la présence de nombreux collaborateurs dans le réfectoire des Reflets.

Le bilan

À la fin de cette cyberweek, un questionnaire de satisfaction a été envoyé à l’ensemble des collaborateurs de l’entreprise, le but étant de savoir si cette première édition avait répondu à leurs attentes et quelles étaient, selon eux, les améliorations à apporter pour l’édition 2022. 

Voici les retours : 

  • la note moyenne est de 8/10, ce qui nous motive à faire continuer et faire évoluer le format.
  • les axes d’amélioration : proposer plus de démonstrations, de manipulations, de conférences ou meet up d’intervenants externes
  • pour le CTF : un scénario plus long avec davantage d’épreuves techniques

En résumé, il n’en ressort que du positif, nous ne pouvons que vous inciter à en faire de même dans vos organisations ! 

Rendez-vous l’année prochaine pour la Cyberweek #2 ! 

Catégories : Sécurité