Étude de cas sur la cybersécurité du DAERA : Sensibiliser à la sécurité
Publié le: 18 Juin 2025
Dernière modification le: 8 Jan 2026
Renforcer la cyber-résilience dans les secteurs de l’agriculture, de l’environnement et des zones rurales d’Irlande du Nord.
À propos de DAERA
Le ministère de l’agriculture, de l’environnement et des affaires rurales (DAERA) d’Irlande du Nord est responsable des politiques relatives à la production alimentaire, à l’agriculture, à la pêche, à la sylviculture, à la protection de l’environnement et au développement rural.
Le DAERA promeut une croissance durable tout en préservant la santé publique, le bien-être des animaux, les besoins des consommateurs et la conservation de l’environnement. Le département soutient également les agriculteurs en leur fournissant des conseils en matière de gestion d’entreprise, en assurant des services vétérinaires et en dispensant un enseignement par l’intermédiaire du College of Agriculture, Food and Rural Enterprise (CAFRE).
En coordination avec Defra, DAERA met en œuvre les politiques agricoles et environnementales du Royaume-Uni et de l’UE en Irlande du Nord.
Risques de cybersécurité dans le secteur agricole
Compte tenu du rôle essentiel du DAERA, une cyberattaque ou une violation des données pourrait avoir de graves conséquences. Les impacts potentiels sont les suivants :
- Perturbation des chaînes d’approvisionnement alimentaire
- Pertes économiques dans les industries rurales
- Sécurité alimentaire et confiance du public compromises
- Menaces pour la sécurité alimentaire nationale
- Perte de données agricoles et environnementales sensibles
Ces risques soulignent l’importance d’une solide sensibilisation à la cybersécurité et de stratégies de défense proactives au sein du secteur public.
Le défi
Malgré l’étendue de ses responsabilités, le DAERA a eu du mal à sensibiliser ses employés à la cybersécurité.
Les modules de formation traditionnels de 45 minutes basés sur PowerPoint n’ont suscité que 49 % de participation de la part des employés. Ce faible taux de participation a empêché le DAERA de renforcer sa position en matière de cybersécurité et d’obtenir la certification ISO27001.
Responsabiliser et former les employés
Pour relever ce défi, la DAERA s’est associée à MetaCompliance pour moderniser son programme de formation à la cybersécurité.
MetaCompliance a introduit des vidéos d’apprentissage en ligne de la taille d’une bouchée, d’une durée de 2 à 3 minutes seulement. Cette approche de nano-apprentissage a rendu la formation plus attrayante, plus accessible et plus facile à retenir.
La formation s’est concentrée sur les meilleures pratiques en matière de cybersécurité, tant au travail qu’à la maison, d’autant plus que le travail à distance s’est développé à la suite de la pandémie de grippe A (COVID-19).
Apprentissage et signalement d’incidents à tout moment et en tout lieu
L’une des principales améliorations a été l’introduction d’un modèle d’apprentissage « à tout moment et en tout lieu », permettant aux employés de suivre une formation à leur convenance.
MetaCompliance a également mis en place une fonction de rapport d’incident intégrée au processus « Big Red Button » existant du DAERA. Cette fonction a permis de rationaliser les rapports d’incidents et de réagir plus rapidement aux cybermenaces potentielles.
Les résultats
La transformation a donné des résultats immédiats et mesurables.
- L’engagement des employés est passé de 49 % à 90 % en quelques semaines.
- 3 900 employés ont rapidement adopté le nouveau format de formation
- Les rapports d’incidents sont devenus plus rapides et plus efficaces
- Amélioration des progrès vers la certification ISO27001
Le contenu personnalisé et attrayant a considérablement renforcé la position globale de DAERA en matière de cybersécurité.
Créer une formation sur mesure à la cybersécurité
Grâce à sa collaboration avec MetaCompliance, le DAERA a réussi à transformer son programme de sensibilisation à la cybersécurité en peu de temps.
En combinant un apprentissage flexible, un contenu fragmenté et un rapport d’incident rationalisé, le DAERA a amélioré la participation des employés et renforcé ses défenses contre les cyber-menaces.