Autre initiative réunionnaise marquante, SFR Business Réunion lance au mois d’avril une Cyber Academy en collaboration avec l’organisme de formation spécialisé dans l’informatique, l’Académie des savoirs. Principal public visé : les TPE et PME de La Réunion et de Mayotte. Au programme, des formations à la cybersécurité élaborées, structurées, adaptées à chaque métier, avec un accent mis sur le rôle des ressources humaines dans la diffusion des bonnes pratiques. Objectif ? Prévenir la faiblesse numéro un dans la protection des systèmes : l’erreur humaine.
« Les petites entreprises sont des cibles privilégiées de ransomware, car pour elles la cybersécurité est souvent une réflexion après coup. Elles sont non seulement faciles à pirater, mais aussi très susceptibles de payer, car elles n’ont pas les fonds nécessaires pour supporter un arrêt prolongé de leurs activités. » Les sessions de formation de la Cyber Academy, qui démarrent ce mois-ci, réuniront des groupes de dix à douze personnes au maximum. Guillaume Desjardins, responsable de l’offre de cybersécurité chez SFR Business et architecte de cette stratégie de lutte contre la cybermalveillance par la formation, affichera sur écran cette citation pour que tout le monde prenne le temps de la lire et d’en comprendre les implications. Elle est signée Thomas Smalakys, directeur des nouvelles technologies chez NordLocker, éditeur américain de logiciel de chiffrement pour le cloud. La Cyber Academy, première du genre, est une initiative de SFR Business Réunion. Elle constitue une avancée en reposant sur une réflexion pédagogique poussée sur la manière de former aux mesures techniques de protection et aux bonnes pratiques de cybersécurité. SFR Business s’est associée à l’Académie des savoirs, organisme de formation spécialisé dans l’informatique, fondée il y a neuf ans par Chihab Abdelkrim, par ailleurs enseignant à l’université de La Réunion. La Cyber Academy est ouverte à toutes les entreprises, associations et organismes publics, mais s’adresse plus particulièrement aux petites et moyennes entreprises. Le tissu économique artisanal et commercial, qui constitue l’essentiel de l’économique réunionnaise, est le plus mal préparé et le plus vulnérable aux attaques. Nul besoin d’être client de SFR Business pour participer et les offres de la Cyber Academy sont éligibles aux différents financements de la formation.
SFR Business ouvre son amphithéâtre au public d’entreprises
La nouveauté est aussi dans la forme. Pour plus d’efficacité, mais aussi pour donner plus de solennité à l’enjeu de la responsabilisation, le transfert de connaissances en cybersécurité a lieu en dehors des entreprises. SFR Business met le bel amphithéâtre de son siège, au Port, au service de la Cyber Academy. L’Académie des savoirs ouvre, quant à elle, ses deux sites de formation de Technor, à Saint-Denis, et Techsud, à Saint-Pierre. À Mayotte, les formations seront dispensées au centre d’affaires de Kawéni. Les programmes de cybersécurité se déclineront par niveau de responsabilité et par fonction de sorte que tous les services et tous les personnels d’une entreprise seront concernés, du débutant jusqu’au responsable de la sécurité informatique. Les formations dureront une journée. Le but est de créer les meilleures conditions de réceptivité et que tout le monde, au sortir de la formation, soit sur la même longueur d’onde. « Nous mobilisons nos moyens au service de ces formations parce que l’humain est au centre des failles qui peuvent survenir : il est essentiel d’impliquer tous les collaborateurs sans exception », déclare Arnaud Damour, directeur de SFR Business.
Les fondamentaux de la cybersécurité au programme
La Cyber Academy dispense les « fondamentaux de la cybersécurité » pour faire monter en compétence les équipes techniques et non techniques et ainsi limiter les risques en conformité avec les réglementations en vigueur (RGPD, CNIL). Ses formations reposent sur quatre piliers. Les fondamentaux pour les managers et décideurs (DG, comité de direction, comité exécutif, etc.), avec notamment les décisions qui doivent être prises. Les fondamentaux par métier, qui vont concerner, en premier, la direction des ressources humaines, ainsi que les directions administrative et financière, commerciale et marketing, juridique, logistique, etc. (en fonction du métier, quels sont les mesures à prendre et les réflexes à adopter en fonction des tâches à accomplir). Les fondamentaux pour les chefs de projet, afin d’intégrer la cybersécurité dans la conception de tout projet sur les réseaux informatiques ou dans le développement d’une application. Enfin, les fondamentaux techniques : cette partie spécialisée s’adresse aux responsables de la sécurité des systèmes d’information (veille sur les menaces, gestion du risque, gestion de crise, etc.).
Une pédagogie adaptée à tous les niveaux
La Cyber Academy a conçu des programmes adaptés à la réalité du travail de chacun. Dans une entreprise, la plupart des personnes utilisant un ordinateur n’ont qu’une connaissance succincte de l’informatique, voire n’en ont aucune, y compris les dirigeants. Avant d’aborder les questions de cybersécurité, il a donc paru utile de fournir les bases permettant à tous de comprendre l’univers numérique. Autre originalité de cette pédagogie, la stratégie de formation par métier, avec l’accent mis sur la direction des ressources humaines. « Notre formation est orientée DRH, car les DRH ont un rôle particulier à jouer en matière de cybersécurité. Manipulant beaucoup de données sensibles, ils doivent mettre en place un plan d’action pour se prémunir face aux attaques », souligne Guillaume Desjardins. Dans tous les cas, chacun repartira avec un support de formation, auquel il pourra se référer.