Le RSSI ou à tout le moins, une personne de son équipe, doit incarner le message de cybersécurité.
En effet, plusieurs études et recherches montrent que l’incarnation d’un message par un leader ou une figure d’autorité, comme un RSSI, peut considérablement augmenter l’efficacité de la communication, en particulier dans des domaines complexes comme la cybersécurité.
En voici quelques extraits :
- Une étude publiée dans le Journal of Business Ethics a révélé que la communication éthique incarnée par les dirigeants augmentait l’engagement des employés et leur adhésion aux politiques de l’entreprise.
- Une étude de McKinsey a démontré que les employés sont 5 fois plus susceptibles d’agir sur une communication lorsqu’elle est délivrée par un leader visible et engagé, plutôt que par un canal impersonnel ou automatisé. Cela souligne l’importance de l’incarnation du message pour stimuler l’action et l’engagement.
- Une recherche de Harvard Business Review a montré que les messages de sensibilisation, notamment en matière de sécurité, sont perçus comme plus pertinents et urgents lorsque communiqués directement par des experts internes. Cela conduit à une augmentation de 20 à 30 % de la conformité aux politiques de sécurité, selon les entreprises étudiées.
- Une étude du Center for Creative Leadership a constaté que les entreprises où les dirigeants incar-nent activement les messages de sécurité ont un taux de participation aux programmes de sensibilisation 2 à 3 fois plus élevé.
Cela montre que l’incarnation du message contribue non seulement à la sensibilisation individuelle, mais aussi à la création d’une culture de sécurité plus robuste.
Quelques pistes pour mettre en oeuvre cette incarnation :
ALIGNER LE DISCOURS AVEC LA CULTURE D’ENTREPRISE
Le RSSI doit s’assurer que le message de cybersécurité est en phase avec les valeurs et la culture de l’entreprise. En utilisant un langage qui résonne avec les collaborateurs et en intégrant des exemples concrets de la vie quotidienne de l’entreprise, le message devient plus pertinent et percutant.
ÊTRE VISIBLE ET ACCESSIBLE
Le RSSI devient un véritable ambassadeur. Organiser des ateliers interactifs, inclure des messages, pourquoi pas en vidéo, dans les campagnes en ligne, et être disponible pour discuter des préoccupations en matière de cybersécurité renforcent son rôle et son image.
UTILISER DES NARRATIONS PERSONNELLES
Rien ne capte mieux l’attention qu’une histoire personnelle. Le RSSI peut partager des expériences concrètes, qu’il s’agisse d’incidents qu’il a gérés ou de situations où la cybersécurité a fait une différence. Cela humanise le message et le rend plus impactant.
COLLABORER AVEC LES AUTRES DÉPARTEMENTS
La cybersécurité n’est pas une problématique isolée ; elle concerne l’ensemble de l’entreprise. Le RSSI travaille main dans la main avec les équipes RH, la communication interne, et même les responsables RSE pour que le message soit cohérent et intégré dans toutes les strates de l’organisation.
MONTRER L’EXEMPLE PAR L’ACTION
Le RSSI incarne les bonnes pratiques qu’il prône. Cette cohérence entre le discours et l’action renforce sa crédibilité.
S’APPUYER SUR DES CHAMPIONS INTERNES
Identifier et former des « champions » de la cybersécurité dans chaque département peut permettre de diffuser plus largement le message. Ces champions, souvent des collaborateurs influents et respectés, peuvent relayer le discours du RSSI et en amplifier l’impact.
COMMUNIQUER RÉGULIÈREMENT ET DE MANIÈRE CRÉATIVE
Le message doit être répété, mais aussi renouvelé. Utiliser différents formats, que ce soit des vidéos, des podcasts, des articles de blog internes, ou même des jeux interactifs, permet de maintenir l’intérêt des collaborateurs. Le RSSI doit s’assurer que ces communications sont perçues non pas comme une contrainte, mais comme une partie intégrante de la vie de l’entreprise.
IMPLIQUER LE LEADERSHIP
Pour que le RSSI incarne réellement la cybersécurité, il est crucial que la direction générale soit alignée et soutienne cette démarche. Le soutien visible des dirigeants renforce la légitimité du message et montre que la cybersécurité est une priorité stratégique pour l’entreprise.
Un fort niveau de personnalisation des contenus et un kit de communication complémentaire permettent ainsi d’atteindre cet objectif dans le cadre de campagnes de sensibilisation en ligne.
Poursuivez votre lecture
Toutes les actualités
Sensibilisation impliquante, technique n°8 : obtenir un acte engageant
La sensibilisation, c’est bien. Les résultats, c’est mieux. S’il ne fallait retenir qu’une seule technique de la sensibilisation impliquante, ce serait probablement celle-ci. Obtenir un acte engageant est sans doute le levier le plus puissant pour transformer une simple prise de conscience en changement durable de comportement. Pourquoi un acte plutôt qu’un message La plupart […]
Lire la suite
Sensibilisation à la cybersécurité : 3 questions à Morgane Sroka, Directrice commerciale de Conscio Technologies
Sensibilisation à la cybersécurité : 3 questions à Morgane Sroka, Directrice commerciale de Conscio Technologies
Lire la suite
Sensibilisation impliquante, technique n°7 : du bon usage des récompenses
Récompenser la participation aux campagnes de sensibilisation cybersécurité Dans l’idée de dynamiser les campagnes de sensibilisation cybersécurité et de favoriser la participation, on peut vouloir offrir certaines récompenses aux participants ou au moins aux premiers à les réaliser avec succès. Cela peut être intéressant dans le cadre d’un évènement particulier autour de la cybersécurité […]
Lire la suite