Barracuda full logo

Comment Curtins a créé une culture plus mature qui place la sécurité au premier plan

Thèmes:
13 janv. 2026
|
Tony Burgess

Comment Curtins a créé une culture plus mature qui place la sécurité au premier plan

Comment une stratégie proactive, l’engagement des dirigeants et une formation ciblée ont permis à Curtins de renforcer sa posture de sécurité

Ce qu’il faut retenir

  • Curtins a renforcé de manière proactive sa culture de la sécurité avant d’être confronté à une crise, en identifiant très tôt les risques potentiels.
  • Le déploiement de Barracuda Email Protection a permis à l’équipe informatique de lutter contre les attaques par usurpation d’identité et d’améliorer la sécurité des e-mails au-delà des filtres natifs de Microsoft 365.
  • La formation de sensibilisation à la sécurité continue a été appliquée non seulement comme exigence, mais aussi comme moteur d’un changement de comportement durable au sein de l’organisation.
  • Le parcours de Curtins démontre l’impact de la combinaison de la technologie, de l’engagement des dirigeants et de la formation des employés pour mettre en place une posture de sécurité résiliente.

De nombreuses organisations ne se rendent pas compte qu’une sécurité inadéquate les expose à de sérieux risques jusqu’à ce que quelque chose ne tourne mal. Mais Curtins a su percevoir le risque et prendre des mesures efficaces avant d’être confronté à une crise.

Curtins est une société de conseil en ingénierie vieille de 65 ans qui compte plus de 400 employés et 14 bureaux au Royaume-Uni et en Irlande. Ils sont connus pour leurs travaux primés dans le domaine de l’environnement bâti. Mais ils ont également travaillé dans l’ombre pour atteindre un objectif important en matière de sécurité. L’étude de cas complète raconte toute l’histoire, mais voici quelques aspects de leur parcours qui méritent d’être soulignés.

Un tournant pour une petite équipe informatique

Lorsque Curtins a déployé pour la première fois Barracuda Email Protection, ce n’était pas lors d’une crise. C’était lors d’une prise de conscience. La petite équipe informatique devait gérer une vague croissante d’attaques par usurpation d’identité, un faible niveau de sensibilisation à la sécurité dans toute l’entreprise et le sentiment que, malgré tous les efforts déployés, un trop grand nombre d’e-mails malveillants parvenaient à passer à travers les filtres natifs de Microsoft 365.

David Price, directeur de l’informatique, ne cache pas que la sécurité n’était pas une priorité pour Curtins à l’époque. Mais grâce aux efforts de son équipe, et à la visibilité et aux résultats obtenus avec Barracuda Email Protection, cela a maintenant changé.

« Aujourd’hui, je sais que [la cybersécurité] occupe une place de premier plan, voire la première place, au sein de l’entreprise. « Le fait que [les dirigeants] me questionnent et en parlent prouve que nous faisons ce qu’il faut. Nous faisons notre travail correctement. »

— David Price, directeur informatique, Curtins

Une formation de sensibilisation à la sécurité qui a fait bouger les choses

L’un des aspects marquants de leur parcours est la manière dont ils ont utilisé la Formation de sensibilisation à la sécurité intégrée de Barracuda Email Protection pour amorcer un changement culturel. Curtins n’a pas abordé la formation comme une obligation ponctuelle. L’entreprise y a vu un moyen de changer les comportements.

Comme l’a dit David, les fonctionnalités de la formation de sensibilisation à la sécurité contribuent toujours à intégrer les meilleures pratiques dans tout ce que font les employés de Curtins. » Cela démontre une solide compréhension de ce qu’il faut pour tirer pleinement parti de cette formation et transformer la culture de l’entreprise.

Gain de temps et clarté accrue

Selon David, la réponse aux incidents automatisée et les autres capacités de la plateforme Barracuda ont permis à l’équipe informatique d’économiser quatre à huit heures par semaine en travail manuel de recherche de menaces et de nettoyage.

« Barracuda a libéré notre équipe pour travailler sur des projets à long terme de plus forte valeur, conçus pour améliorer les processus et les rendre plus efficaces pour notre personnel. Et en améliorant la posture de sécurité globale, nous avons pu réduire nos primes d’assurance. »

— David Price, directeur informatique, Curtins

Une posture qui mûrit, un pas après l’autre

L’histoire de Curtins confirme qu’atteindre la maturité en matière de cybersécurité ne se fait pas en appuyant sur un bouton. C’est une progression. En lisant l’étude de cas, vous remarquerez à quel point l’implication du conseil d’administration s’est intensifiée, comment les employés ont été sensibilisés et comment les étapes de certification, telles que Cyber Essentials Plus, soutenu par le gouvernement britannique, ont contribué à une dynamique continue plutôt que ponctuelle.

La différence entre le point de départ et la situation actuelle est frappante, non pas en raison d’un événement dramatique, mais à la suite d’une série de décisions réfléchies.

Découvrez le parcours complet de Curtins

Pour en savoir plus sur les défis auxquels Curtins faisait face, ce qui les a le plus surpris, les menaces spécifiques qu’ils observaient, et comment leur approche a évolué en même temps que leur posture de sécurité, n’hésitez pas à télécharger l’étude de cas complète. Si vous avez une petite équipe informatique et une direction qui pourrait se concentrer davantage sur la cybersécurité, vous avez beaucoup à gagner.

Consulter l’étude de cas complète sur Curtins
Tony Burgess

Avec plus de 20 ans d'expérience dans le secteur de la sécurité informatique, Tony Burgess est Senior Copywriter for Content and Customer Marketing de Barracuda.À ce titre, il effectue des recherches sur des sujets techniques complexes et traduit les résultats en une prose claire et compréhensible.

Vous pouvez vous connecter avec Tony sur LinkedIn ici.

Billets associés :
Une intégration réussie : donner aux nouveaux employés les moyens de gagner en assurance en matière de sécurité
Une intégration réussie : donner aux nouveaux employés les moyens de gagner en assurance en matière de sécurité
 Email Threat Radar – Janvier 2026
Email Threat Radar – Janvier 2026
 Le FBI met en garde contre une campagne de spear-phishing nord-coréenne
Le FBI met en garde contre une campagne de spear-phishing nord-coréenne
 Les tendances récentes en matière de techniques d’accès initial : les exploits de vulnérabilité figurent en tête de liste
Les tendances récentes en matière de techniques d’accès initial : les exploits de vulnérabilité figurent en tête de liste
Rechercher dans le blog

Rapport 2025 sur les violations de la sécurité des e-mails

Principales conclusions concernant l’expérience et l’impact des failles de sécurité des e-mails sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Rapport d’informations de 2025 sur les clients des fournisseurs de services managés 

Panorama mondial sur les besoins et attentes des organisations vis-à-vis de leurs fournissuers de services managés en cybersécurité

Recevez le rapport d'enquête

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.