Qu’est-ce que Mantra ?
La plateforme Mantra vise à accompagner les collaborateurs de votre entreprise au quotidien sur tous les aspects de prévention concernant les cybermenaces. Elle les protège au bon moment grâce à :
- En premier lieu, une démarche préventive incluant la sensibilisation des utilisateurs via des modules d’e-learning et des entrainements prenant la forme de simulations de phishing réalistes,
- D'autre part, une démarche d’alerte et de sensibilisation en temps réel boostée par les capacités de l’IA, via ses modules de prévention Smart Banners et son Browser Defender qui vont alerter l’utilisateur avant même qu’il ne commette une action compromettante (clic, téléchargement etc).
4 modules autonomes mais complémentaires et interconnectables
La plateforme Mantra est multilingue, et pourra donc être déployée au sein de vos éventuelles filiales étrangères. Grâce à elle, vos collaborateurs seront ainsi sensibilisés sur les risques encourus via les deux principaux canaux vecteurs de menaces que sont l'email et la navigation web. Et en utilisant la gamification participation active de vos équipes dans le processus de formation, l’adhésion de vos équipes en est grandement améliorée, et donc l’efficacité de la formation, augmentée.
Pourquoi choisir la solution Mantra ?Avec la solution Mantra, vous pourrez atteindre différents objectifs de sécurité plus facilement qu’avec les outils ou solutions traditionnels.
Avec la solution Mantra, vous pourrez atteindre différents objectifs de sécurité plus facilement qu’avec les outils ou solutions traditionnels.
Par exemple, Mantra vous permettra notamment de respecter vos obligations envers les directives légales (ex : NIS 2), les attentes des auditeurs qualité (par exemple dans le cadre d’un audit ISO 27001) ou encore les attentes des parties prenantes : c’est une assurance complémentaire en termes de lutte contre les cybermenaces répondant aux exigences des clients avant contractualisation, souscription ou lors d’un renouvellement d’une assurance cyber.
Outre le volet conformité, il s’agit surtout de diminuer le risque d’attaque de manière très efficace. En interne, la solution vous permettra de réduire assez drastiquement le taux de clics de vos collaborateurs sur les emails de phishing (baisse de taux de clic moyenne constatée de près de 90%), et de réduire également le risque de menace via leurs navigateurs (le risque via navigateur est divisé en moyenne par 10). Vous serez en mesure de suivre le progrès des équipes facilement grâce aux tableaux de bord qui enregistreront l’avancement des collaborateurs au sein de leur programme de didacticiels.
Techniquement parlant, la solution Mantra s’intègre facilement dans les environnements technologiques professionnels les plus courants, tel que Microsoft 365 ou encore Google Workspace entre autres.
Vous pourrez également automatiser son fonctionnement afin que la solution puisse fonctionner sans demander beaucoup d’interventions manuelles de vos équipes informatiques.
Par ailleurs, la solution est totalement personnalisable : l’ensemble des cours et didacticiels est modifiable en quelques clics. Vous pourrez ainsi adapter les textes, ou « jargon » en parfaite adéquation avec votre environnement métier, voire créer de toute pièce votre propre didacticiel.
Comment fonctionne Mantra ?
Module e-learning (Alex)
La plateforme Mantra dispose d’un module d’e-learning fonctionnant via un système de chat interactif, appelé Alex. A travers des mini tutoriels, le module permet d’expliquer à vos collaborateurs de façon ludique et interactive les enjeux associés aux cyberattaques et les bonnes pratiques à adopter. Le module peut s’intégrer dans vos applications habituelles facilement (Slack, Teams) ou être accessible directement depuis le navigateur.
Points clés du module e-learning :
- Une approche conversationnelle interactive et gamifiée,
- Des contenus ludiques et courts,
- Et une intégration native à leurs outils collaboratifs habituels (type Teams, Slack, navigateur web) pour une meilleure expérience utilisateur.
Approche complète et adaptée à vos besoins de conformité puisque :
- Les thématiques essentielles de la sécurité sont abordées, et les bonnes pratiques sont partagées (par exemple, la bonne stratégie de mots de passe, comment réagir aux phishing par SMS ou « Smishing », ou encore la RGPD),
- Le contenu est mis à jour régulièrement, avec l’ajout de nouvelles typologies d’attaques et de nouvelles recommandations,
- Des Quizz sont intégrés à chaque cours et permettent de vérifier la bonne compréhension et intégration des points clés par vos collaborateurs,
- Et des tableaux de bords sont édités en temps réel, vous permettant aussi de préparer plus aisément vos audits de sécurité.
Outil modulable vous permettant de :
- Définir des cursus spécifiques en fonction de populations particulières (fonctions métiers par exemple),
- Et créer et personnaliser les cours simplement et à volonté.
Module Phishing Simulation
Le module “Phishing Simulation” de Mantra permet d'entraîner vos utilisateurs à la détection de cyberattaques basées sur l’usurpation d’identité - appelée aussi « Spear phishing » ou hameçonnage ciblé - et de mesurer les comportements ou réactions de vos collaborateurs face à ces menaces.
Points clés du module Phishing Simulation :
- Envoyer des simulations de manière automatique à raison d’un mail par utilisateur par mois en moyenne,
- Editer et mettre à jour les tableaux de bords en temps réel,
- Adapter dynamiquement le niveau de difficulté des mails envoyés aux utilisateurs afin de leur permettre un apprentissage progressif,
- Ou envoyer des campagnes sur-mesure pour des scénarios très particuliers et personnalisés, grâce à un module de campagne manuel illimité mis à votre disposition (en plus des envois continus prévus nativement par l’algorithme et le module de base).
Entraînement en conditions réelles basé sur :
- Des simulations contextualisées en lien avec l’environnement de l’entreprise, et ciblées en fonction du rôle de l’utilisateur au sein de la société (par exemple, lié à une problématique comptable auprès d’un DAF),
- Des tests sur des actions compromettantes variées, comprenant par exemple le vol d’identifiants et/ou de mots de passe, le téléchargement de pièces jointes corrompues, des problématiques de permissions…
- Ou des envois ventilés pour ne pas éveiller les soupçons.
Approche favorisant l’adoption utilisateur grâce à :
- Une approche gamifiée, ludique, impliquant activement l’utilisateur,
- La mise à disposition d’un bouton de signalement directement dans le client mail afin de faciliter la démarche côté utilisateur, et ainsi donner les bons réflexes de signalement des menaces de phishing (vous permettant au passage une meilleure visibilité des attaques contre votre entreprise),
- Et des micro-tutoriels à suivre en cas de comportement à risque ou « d’erreur », pour une « correction » et un apprentissage immédiats.
Module Smart Banners
Mantra a développé un système intelligent de sensibilisation et d’alertes en temps réel innovant agissant sur les emails reçus. Ce système est capable de détecter, dès son arrivée et avant même son ouverture, un email suspect, et ainsi notifier visuellement à l’utilisateur le danger encouru via une bannière.
Points clés du module Smart Banners :
- Des tableaux de bords permettent de suivre les types d’attaques détectés par catégorie et en volume.
Côté utilisateur :
- 3 types d'alertes utilisateur sont prévues selon la dangerosité de l’email entrant. Elles sont facilement reconnaissables grâce à un système de code couleur (gris, orange, rouge) qui permettent de pré-qualifier le niveau de menace de l’email reçu. Ces alertes permettent de détecter les potentielles :
- - Usurpation d'identité d'un employé,
- - Usurpation d'identité d'une société,
- - Usurpation d'identité d'un contact,
- - Usurpation d'identité d'une marque ou d’un outil,
- - Les pièces jointes suspectes,
- - Le transfert de fichiers suspects,
- - Les attaques types fraude au Président et autres fraudes financières,
- - Ou encore les demandes illégitimes de changement de mot de passe.
Compatibilité :
- Module dédié aux emails hébergés sur Microsoft 365 et Google Workspace
Module Browser Defender
Mantra a également pensé à la sécurité lors de la navigation web, et a conçu un système de sensibilisation et d’alertes en temps réel dès lors qu’un utilisateur est susceptible de faire face à une menace ou un risque de cyberattaque en navigant sur Internet.
Points clés du module Browser Defender :
- Des tableaux de bords permettent de suivre :
- - Les domaines frauduleux détectés,
- - Les vols de mots de passe,
- - Les réutilisations de mots de passe,
- - La complexité des mots de passe,
- - Les téléchargements dangereux selon leur type,
- - Et les applications tierces installées et les permissions qui leur sont accordées.
Côté utilisateur :
- Des alertes sont envoyées en temps réel pour prévenir les comportements à risque, comme par exemple lors de :
- - Soumission de mot de passe suspect,
- - Réutilisation de mot de passe,
- - Ou encore lors de téléchargements suspects.
Compatibilité :
- Module destiné aux navigateurs Chromium