Étude de cas sur la cybersécurité d'International Petroleum Corp
Publié le: 18 Juin 2025
Dernière modification le: 24 Sep 2025
Comment International Petroleum Corp a renforcé sa sensibilisation à la cybersécurité avec MetaCompliance
En tant qu’infrastructure essentielle, l’industrie pétrolière et gazière est exposée à des risques importants liés aux menaces et aux vulnérabilités en matière de cybersécurité. Qu’il s’agisse d’une agression militaire ou d’un manque de sensibilisation des employés à la cybersécurité, le secteur pétrolier et gazier est une cible de choix pour les cyberattaques qui visent à perturber la production, à intercepter des données sensibles et à paralyser les économies nationales et mondiales.
Avec l
‘augmentation des cyber-attaques sophistiquées, il est essentiel pour les entreprises du secteur pétrolier et gazier de renforcer leurs mesures de cybersécurité afin de protéger à la fois leurs opérations et les communautés qu’elles servent.
Avec la sophistication et l’adaptabilité croissantes des cyber-attaques menaçant l’industrie pétrolière et gazière, International Petroleum Corp s’est associé à MetaCompliance pour accroître la sensibilisation à la cybersécurité parmi le personnel et créer une culture consciente des risques sur le lieu de travail.
La mise en œuvre de la plateforme MyCompliance a permis à International Petroleum Corp d’adopter une approche de la cybersécurité et de la conformité centrée sur les personnes. La solution SaaS offre une suite entièrement intégrée de capacités de conformité, y compris la gestion des politiques, l’apprentissage en ligne, la simulation d’hameçonnage, la protection de la vie privée et la gestion des incidents.
Protection contre l’hameçonnage
L’augmentation significative des attaques par hameçonnage au cours des dernières années était une préoccupation majeure pour International Petroleum Corp. L’organisation a été confrontée à un volume croissant d’escroqueries par h ameçonnage ciblant les employés. En utilisant le module MetaPhish de MetaCompliance, International Petroleum Corp a pu éduquer ses employés sur la façon de détecter les menaces d’hameçonnage et de promouvoir une culture de vigilance au sein du personnel.
En créant des modèles d’hameçonnage personnalisés, International Petroleum Corp a pu imiter des courriels d’hameçonnage populaires pour refléter les tendances actuelles et des scénarios réalistes qui permettent à l’entreprise d’identifier les départements ou les utilisateurs à haut risque.
En l’absence de formation préalable à la sensibilisation à la cybersécurité, les rapports analytiques de MetaPhish ont également permis à la direction d’établir une base de référence pour la sensibilisation actuelle des utilisateurs, de comprendre leur comportement et de déterminer le niveau de vulnérabilité au phishing dans l’ensemble de l’organisation.
« La possibilité de suivre les résultats des simulations de phishing a été particulièrement utile. Cela nous a permis de surveiller la sensibilisation des utilisateurs et d’observer des améliorations au fur et à mesure que les employés prenaient conscience des risques du phishing »
Brett Willcocks – Corporate IS & Data Security Manager, International Petroleum Corp
Pour les utilisateurs sensibles aux e-mails de phishing simulés, International Petroleum Corp a été en mesure d’inscrire automatiquement les individus à la formation en ligne sur la cybersécurité afin de leur apprendre à éviter les futures tentatives de phishing.
Créer un environnement eLearning engageant
La bibliothèque eLearning de MetaCompliance offre un apprentissage ciblé dans différents formats, y compris l’animation et l’action en direct, afin de fournir aux utilisateurs les connaissances et les compétences dont ils ont besoin pour répondre à un paysage de menaces en constante évolution.
Depuis qu’elle travaille avec MetaCompliance, International Petroleum Corp a créé des cours eLearning sur la cybersécurité et la protection de la vie privée qui sont spécifiques à leur organisation, et qui sont délivrés dans un format de petite taille pour impliquer les employés.
« Nous sommes désormais en mesure de proposer des formations de sensibilisation à la cybersécurité à intervalles courts et réguliers, ce qui contribue à promouvoir une culture de l’apprentissage continu et offre une plus grande flexibilité aux employés. La formation en ligne est conviviale et a été bien accueillie. Le contenu vidéo court est digeste et fournit aux employés le contexte de leur rôle dans le maintien de la sécurité de l’organisation »
Brett Willcocks – Corporate IS & Data Security Manager, International Petroleum Corp.
Une gestion puissante des politiques
L’adoption d’une approche automatisée de la gestion des politiques permet de s’assurer que les politiques de l’entreprise sont vérifiables, accessibles et toujours à jour. Avec le module de gestion des politiques de MetaCompliance, International Petroleum Corp peut désormais gérer efficacement les politiques clés, démontrer la participation aux politiques et quantifier la compréhension du personnel avec des rapports précis pour les auditeurs et les régulateurs.
En conséquence, le temps administratif et les processus manuels liés à la gestion et à la mise à jour des politiques ont été réduits.
Une culture de la cybersécurité
International Petroleum Corp a réussi à sensibiliser les employés et à leur faire comprendre leur rôle dans la protection de l’organisation contre les cybermenaces.
À l’avenir, International Petroleum Corp prévoit de continuer à proposer à ses employés des formations de sensibilisation à la cybersécurité tout au long de l’année et d’adapter le contenu aux besoins des employés afin qu’il reste pertinent pour leurs fonctions spécifiques.
« Nous avons constaté une sensibilisation accrue des utilisateurs et un plus grand nombre de personnes signalant des activités suspectes. À l’avenir, nous prévoyons de continuer à faire de la cybersécurité une priorité absolue dans tous les domaines de l’organisation »
Brett Willcocks – Corporate IS & Data Security Manager, International Petroleum Corp.
Créer une formation sur mesure à la cybersécurité et à la protection de la vie privée
Pour plus d’informations sur la manière dont MetaCompliance peut fournir à votre personnel la meilleure formation possible en matière de sensibilisation à la cybersécurité et de protection de la vie privée, contactez-nous.
