Demander une démo

L’utilisateur, ce héros !

Blog

L’utilisateur, ce héros !

Commençons ce post par quelques définitions.

Le Larousse nous donne trois définitions du héros :

1- Personne qui se distingue par sa bravoure, ses mérites exceptionnels, etc.

2- Principale personne d’une œuvre littéraire, dramatique, cinématographique.

3- Personne à qui est arrivé une aventure, qui a joué le rôle principal dans une certaine situation. 

Il parait difficile d’associer notre utilisateur à la première définition. Même si dans certains cas d’attaques par ingénierie sociale, il faut faire preuve d’un certain courage pour résister à la pression mise par les attaquants.

La deuxième définition ne convient pas non plus car malheureusement l’histoire vécue n’est pas une fiction. La menace est bien réelle et les conséquences d’une attaque réussie également.

En revanche, la troisième définition s’applique parfaitement car dans la majorité des attaques, l’utilisateur joue bien le rôle principal.

Quand il s’agit de phishing, de smishing, de ransomware, de mots de passe, d’ingénierie sociale, de fraude aux faux virements, de navigation sûre, d’usage des réseaux sociaux, etc…, c’est bien l’utilisateur qui tient le rôle principal et se trouve au cœur de l’histoire.

Une bonne histoire s’articule toujours autour des étapes suivantes.

Tout d’abord notre héros vit dans un quotidien qui lui est familier, une vie à laquelle il est habitué. Survient alors un évènement qui bouleverse ce quotidien, le plonge dans une aventure à l’issue incertaine. Il affronte cette nouvelle situation. Après plusieurs péripéties une nouvelle situation stable favorable ou défavorable se met en place et notre héros s’en retrouve renforcé ou affaibli.

Dans le cas qui nous préoccupe ici, à savoir une cyberattaque, nous souhaitons évidemment que notre héros sache affronter la situation, et sorte gagnant de sa confrontation avec les cybercriminels. Les conséquences d’un échec sont hélas trop connues pour nos entreprises, nos administrations et autres hôpitaux, et aussi pour notre héros lui même.

Notre devoir est donc de lui fournir les meilleures armes possibles pour relever un tel défi. La sensibilisation ou plus précisément la conscientisation des utilisateurs ne peut donc se résumer à remplir une case pour satisfaire les exigences d’un audit.

Chez Conscio Technologies c’est donc ce héros que nous mettons au cœur de notre action.

Notre objectif ultime est ainsi que chacun prenne l’engagement que le piratage informatique ne passera pas par lui.

Notre équipe pédagogique de création de contenus utilise des scénarios au plus proche de son vécu pour la création de nos supports. Cela a donné la création de contenus sectoriels. Elle varie les approches pédagogiques et les sujets traités. Globalement on distingue les scénarios de test phishing, les vidéos illustrant les incidents possibles et leurs conséquences, les support didactiques ou encore les quiz à froid.

Notre démarche de sensibilisation impliquante issue de l’utilisation de techniques issues de la psychologie de la persuasion et de l’engagement maximise participation et engagement des utilisateurs.

C’est bien notre héros apprenant qui est mis au cœur de nos travaux et vers qui se dirige l’ensemble de nos efforts. 

©2024 Conscio Technologies  - Solutions de sensibilisation des utilisateurs à la cybersécurité  -  Risques  -  Conformité  -  Solutions métiers Top