Harmonie Technologie lance RISK&ME une plateforme digitale de services de prévention en cybersécurité pour les PME & ETI

Harmonie Technologie, le cabinet de conseil spécialiste de la cybersécurité lance RISK&ME une plateforme digitale de services de prévention et de diagnostic des risques cyber à destination des dirigeants de PME et ETI et de leurs collaborateurs. Le cabinet dévoilera les premiers services à l’occasion des 27èmes Rencontres du Risk Management AMRAE organisées à Deauville du 6 au 8 février 2019.

Comment est né le projet RISK&ME ?

Partenaire des Grands Comptes depuis 2005, Harmonie Technologie a décidé de capitaliser sur son expertise en matière de prévention des risques cyber pour digitaliser son offre et rendre accessible son savoir-faire aux dirigeants de PME et d’ETI. RISK&ME s’inscrit dans la continuité des initiatives de prévention engagées par l’état à travers la CNIL, l’ANSSI et Cybermalveillance.gouv.fr.

Aujourd’hui et pour les 5 prochaines années, le risque cyber occupe la première place des risques émergeants selon l’étude réalisée par la FFA – Fédération Française de l’Assurance[1]. Cette tendance est confirmée par la récente étude du CESIN qui met en évidence que 80% des entreprises ont fait l’objet d’une cyberattaque en 2018[2].

A la différence des grands groupes qui disposent de moyens conséquents, beaucoup d’entreprises du middle market ne peuvent pas faire le choix de construire et maintenir un centre de compétence en cybersécurité. L’ambition du projet RISK&ME est d’adresser toutes ces entreprises qui peinent à bénéficier d’une offre de conseil et de service à la hauteur de leurs enjeux.

“Au travers de la plateforme digitale RISK&ME, Harmonie Technologie a pour ambition de démocratiser la gestion des risques cyber pour la rendre accessible au plus grand nombre et notamment aux PME et ETI. Notre conviction est que le principal levier de progression pour devenir une entreprise cyber résiliente réside dans la prévention et le diagnostic nécessaires à une démarche d’amélioration continue. La plateforme RISK&ME permet de mesurer son exposition aux risques cyber, de bénéficier de conseils adaptés et de suivre les progrès de son entreprise en matière de sécurité informatique et de conformité réglementaire.” explique David Sportes, PDG et Cofondateur de Harmonie Technologie.

Pourquoi RISK&ME peut répondre aux besoins des TPE/PME et ETI qui ne sont pourtant pas sensibles à la cybersécurité ?

Il existe un contenu très riche sur internet qui intéresse principalement les utilisateurs curieux, motivés et souvent déjà très sensibilisés à la cybersécurité, ou des entreprises ayant déjà fait l’objet d’une cyberattaque. Notre conviction est que ce modèle de prévention a atteint ses limites et qu’il est désormais indispensable de mobiliser un plus large public.

« Pour apporter une réponse efficace, Harmonie Technologie a développé des services interactifs et ludiques pour mobiliser autour d’un sujet complexe. Nous sommes dans une approche combinant coaching et gaming pour encourager et valoriser les progrès. » explique Xavier de Korsak, Directeur et Cofondateur de Harmonie Technologie. « RISK&ME, c’est l’engagement de progresser régulièrement sur des sujets complexes abordés simplement, en 5 minutes tous les mois. »

Les services RISK&ME sont proposés aux intermédiaires assureurs, courtiers, ordres et syndicats professionnels qui souhaitent offrir des services de prévention aux chefs d’entreprise. Les services de RISK&ME répondent également aux professionnels du risk management et de la cybersécurité de grandes entreprises qui recherchent une solution simple pour accompagner les progrès de leurs filiales ou de leurs réseaux de sous-traitants. Les services de RISK&ME peuvent être personnalisés ou proposés en marque blanche.

Quels seront les faits marquants au cours de ces prochains mois ?

Harmonie Technologie a décidé de dévoiler les premiers services développés à l’occasion des 27èmes Rencontres du Risk Management AMRAE organisées à Deauville du 6 au 8 février 2019. Convaincu que cette innovation peut apporter des réponses pragmatiques et tangibles dans le cadre de polices d’assurance professionnelles et de cyberassurance particulièrement, Harmonie Technologie lance un programme partenaires auprès des assureurs et courtiers pour aller plus loin dans cette innovation et entreprendre une démarche de cocréation. Un club bêta-testeur réservé aux dirigeants de PME et ETI a été lancé en parallèle pour approfondir les usages et améliorer les services et l’expérience utilisateur.

________________________________________
[1] Baromètre 2018 des risques émergents pour l’assurance – Février 2018, FFA – Fédération Française de l’Assurance
[2] Chiffre issu du Baromètre de la cybersécurité des entreprises réalisé par le CESIN et publié en janvier 2019.

On peut noter 5 grandes familles de services :

1. Évaluation de maturité

Connaitre la maturité de l’organisation et du système d’information de son entreprise et suivre des conseils ciblés pour améliorer son score et réduire son niveau d’exposition aux risques cyber.
• Évaluation des bonnes pratiques de sécurité informatiques préconisées par l’ANSSI
• Évaluation du niveau de maturité ISO 27002
• Evaluation du niveau de conformité RGPD

2. Digital Learning

5 minutes par mois pour assimiler les bases ! Approche gaming Shock, Teach & Check conçue par Harmonie pour sonder les pratiques au sein de son entreprise et bénéficier de conseils adaptés et faire progresser ses collaborateurs.
• Choix de quiz thématiques
• Accès à des recommandations et à des guides de bonnes pratiques

3. Audits techniques

Evaluer la résistance de l’infrastructure de messagerie ainsi que le niveau de vigilance des collaborateurs en cas d’attaque par phishing. Prendre conscience de la cyber exposition et découvrir des vulnérabilités de l’entreprise.
• Campagne d’emails frauduleux (phishing)
• Détection automatisée des vulnérabilités

4. Team Building et challenge entreprise

Suivre l’usage de la plateforme et des classements intra-entreprise pour animer et récompenser ses champions.
• Classement en temps réel
• Proposition d’actions pour rendre la cybersécurité accessible et ludique

5. Scoring et Benchmark

Disposer de services de benchmark pour mesurer ses progrès en se comparant à d’autres entreprises de même secteur ou de même taille.
• Rapport d’usage et tendances
• Evaluation du niveau de sécurité
• Benchmark par secteur et taille

 

Vous pouvez retrouvez cet article sur Global Security Mag, Solution Numériques, GPO Mag et Info Protection

Pour plus d’information sur Risk&Me

RENDEZ-VOUS 

Du 09 et 12 octobre 2019

Les Assises de la sécurité

A partir de 09h30

MONACO

L’expertise au centre de notre stratégie de croissance