Étude de cas sur la formation à la cybersécurité : Conseil du comté de Cork
Publié le: 18 Juin 2025
Dernière modification le: 24 Sep 2025
Comment le conseil du comté de Cork a renforcé sa cybersécurité grâce à une formation proactive
Construire une culture de la cyber-première : L’approche proactive du conseil du comté de Cork en matière de sensibilisation à la sécurité
Le Conseil du Comté de Cork, la deuxième plus grande autorité locale de la République d’Irlande, a entamé un voyage avec MetaCompliance afin de créer une culture de la cyber-première et d’adopter une approche proactive de la cybersécurité.
« Le principal défi était la formation du personnel en matière de sensibilisation à la sécurité. Il n’y avait pas de mécanisme de retour d’information pour déterminer l’efficacité de la formation, et nous n’avions aucun moyen d’établir une base de référence pour la sensibilisation des utilisateurs aux questions de sécurité. »
Barry Philips, analyste/développeur de systèmes d’information, Conseil du comté de Cork
Reconnaissant que 90% des cyber-attaques sont causées par des erreurs humaines, le Conseil du Comté de Cork savait que son approche devait changer. Grâce à la suite de produits et de logiciels primés de MetaCompliance, le Conseil du Comté de Cork a développé des solutions de formation sur mesure qui ont permis un meilleur engagement du personnel, une amélioration de l’audit et du reporting, ainsi qu’une réduction du temps d’administration.
Ils ont maintenant réussi à mettre en place une formation de sensibilisation en tant que processus continu qui évolue en fonction des développements dans le paysage des cybermenaces.
Une solution à 360° pour la gestion des politiques
La gestion des politiques, la formation du personnel et les processus administratifs à forte intensité de main-d’œuvre sont autant de préoccupations majeures pour le Conseil. Commentant l’approche précédente de la gestion des politiques, Barry a déclaré :
Les utilisateurs étaient dirigés vers ce site en cas de mise à jour ou s’ils souhaitaient obtenir des informations complémentaires. Cependant, il n’y avait aucun moyen de savoir si quelqu’un avait lu et accepté une politique.
Grâce au module de gestion des politiques de MetaCompliance, le Conseil peut désormais gérer efficacement les politiques clés, démontrer la participation aux politiques et quantifier la compréhension du personnel avec des rapports précis pour les auditeurs et les régulateurs. En conséquence, le département des ressources humaines a considérablement réduit le temps administratif et les processus manuels liés à la gestion et à la mise à jour des politiques.
Un eLearning engageant
L’engagement du personnel dans la formation était un problème pour le Conseil. Depuis qu’il travaille avec MetaCompliance, le Conseil a créé une formation en ligne sur mesure et personnalisée sur la cybersécurité et la protection de la vie privée au moyen d’interactions, de quiz et de jeux pour aider à développer la cyberrésilience du personnel et encourager sa participation.
« Le module eLearning nous a permis d’adapter des formations spécifiques, et la fonction de reporting est utilisée pour savoir combien d’utilisateurs ont suivi la formation, ce qui a permis à l’organisation d’avoir une meilleure vue d’ensemble.
Barry Philips, Analyste / Développeur SI, Conseil du Comté de Cork
L’introduction du module primé de MetaCompliance sur l’hameçonnage a également renforcé l’engagement.
« MetaPhish est utilisé pour effectuer des exercices de phishing et déterminer l’efficacité de la formation de sensibilisation à la sécurité. Il nous a permis de connaître notre base d’utilisateurs et le niveau actuel de sensibilisation au sein de l’organisation, ce qui était auparavant difficile à évaluer. »
Barry Philips, Analyste / Développeur IS, Conseil du Comté de Cork
Succès de l’automatisation
Afin de s’éloigner d’une approche ad hoc, le Conseil a automatisé le cycle de vie de son programme annuel de sensibilisation à la sécurité.
Barry souligne les avantages que cela représente pour le Conseil :
Le module « Campagnes » est utilisé pour automatiser la formation de sensibilisation à la sécurité et pour programmer des campagnes d’hameçonnage tout au long de l’année. Cela a permis à la direction d’obtenir des informations essentielles sur les points faibles, les risques et les progrès réalisés.
Un « guichet unique
Barry résume les avantages que MetaCompliance a apportés au Conseil du Comté de Cork :
« Le changement le plus important est que MetaCompliance est désormais notre guichet unique en termes de politiques, couplé à la capacité d’auditer et de suivre la conformité à ces politiques. L’automatisation a permis de mettre fin à un grand nombre de processus manuels et a considérablement amélioré notre audit et notre reporting. »
Barry Philips, Analyste / Développeur SI, Conseil du Comté de Cork
Le conseil du comté de Cork peut désormais planifier et mettre en œuvre efficacement un programme complet de sensibilisation à la cybersécurité, comprenant douze mois d’activités de sensibilisation sur une plateforme centralisée.
Le Conseil a développé une approche hybride de la formation à la cyber-sensibilisation, intégrant diverses activités telles que la simulation de phishing, l’apprentissage en ligne, les blogs et les politiques, afin de maintenir l’engagement des employés tout au long de l’année.
Créer une formation sur mesure à la cybersécurité et à la protection de la vie privée
Pour plus d’informations sur la manière dont MetaCompliance peut fournir à votre personnel la meilleure formation possible en matière de sensibilisation à la cybersécurité et de protection de la vie privée, contactez-nous.
