Liste des articles

#Document

Sensibilisation impliquante, technique n°7 : du bon usage des récompenses

Récompenser la participation aux campagnes de sensibilisation cybersécurité   Dans l’idée de dynamiser les campagnes de sensibilisation cybersécurité et de favoriser la participation, on peut vouloir offrir certaines récompenses aux participants ou au moins aux premiers à les réaliser avec succès. Cela peut être intéressant dans le cadre d’un évènement particulier autour de la cybersécurité […]

Lire la suite
#Document

Sensibilisation impliquante, technique n°6 : casser le sentiment d’invulnérabilité

Il peut en effet y avoir chez une partie des collaborateurs une sorte de sentiment d’invulnérabilité. Cela peut se traduire par des réactions du type « ce n’est pas moi qui me ferais avoir » ou « dans notre entreprise l’équipe technique est très forte, elle arrivera à empêcher que ça se produise » ou […]

Lire la suite
#Document

Sensibilisation cybersécurité et ETI

Les ETI ont des contraintes particulières dans le déploiement de la sensibilisation cybersécurité. Demandez notre livre blanc sur notre approche dédiée concernant cette cible privilégiée que sont les ETI.   Je télécharge le livre blanc

Lire la suite
#Document

Sensibilisation impliquante, technique n°5 : l’inoculation

Il s’agit ici de lutter de façon préventive contre les freins et résistances. L’inoculation consiste à présenter la tentation, telle ou telle résistance et son contre argumentaire. Cela a pour effet d’élaborer un schéma de réponse lorsque la tentation réelle se présentera. A titre d’exemple, on peut par exemple soulever une objection fréquente : « Vous […]

Lire la suite
#Non classé

Sensibilisation impliquante, technique n°4 : humeur positive

Il est démontré que les individus de bonne humeur désirent faire perdurer cet état et donc traitent le message s’il permet de maintenir cette humeur positive.   On cherchera donc à diffuser des supports plaisants voire ludiques qui favoriseront cette humeur positive.   L’humour peut également être utilisé, à condition qu’il n’ait pas comme conséquence […]

Lire la suite
#Document

Démarche de diffusion de la culture cybersécurité par les minorités actives

Savez-vous quel le pourcentage de population à embarquer pour que le changement commence ?   100%, 80%, 60%, 30% ?   Non, les recherches en dynamique sociale montrent un tout autre résultat. Le point de bascule se situe en réalité entre 15% et 20%.   Beaucoup d’organisations investissent sans obtenir un véritable changement culturel. La participation plafonne, […]

Lire la suite
#Document

Sensibilisation impliquante, technique n°3 : développement de l’implication

Plus le sujet sera perçu comme important et plus les utilisateurs auront tendance à se sentir impliqué. Cela peut se traduire notamment par une communication appropriée mettant en avant que le sujet est essentiel pour l’organisation et, que la direction et tout le management sont alignés pour en faire une priorité. L’implication sera également d’autant […]

Lire la suite
#Document

Sensibilisation impliquante, technique n°2 : traitement direct du sujet

La recherche montre que le message délivré a tendance à convaincre davantage sans avertissement préalable. En étant averti d’une opération de sensibilisation à venir sans plus de précision, l’expérience montre qu’il existe une tendance à imaginer des résistances a priori à la suivre. Même si ce phénomène est moins marqué sur les sujets techniques ou […]

Lire la suite
#Document

Sensibilisation impliquante, technique n°1 : du bon usage de la peur

La peur est très souvent utilisée quand il s’agit de cybersécurité. On mettra ainsi en avant les profils menaçants des pirates et des organisations criminelles qui les emploient, les conséquences désastreuses des attaques sur les organisations et sur les collaborateurs qui en sont victimes. Si l’usage systématique de la peur est contestable, il n’en reste […]

Lire la suite
#Document

RSSI, incarnez la cybersécurité pour une meilleure efficacité de vos sensibilisations

Le RSSI ou à tout le moins, une personne de son équipe, doit incarner le message de cybersécurité. En effet, plusieurs études et recherches montrent que l’incarnation d’un message par un leader ou une figure d’autorité, comme un RSSI, peut considérablement augmenter l’efficacité de la communication, en particulier dans des domaines complexes comme la cybersécurité. […]

Lire la suite
#Document

Cyber-attaques : des conséquences personnelles

Sujet souvent insuffisamment soulevé, une cyberattaque peut avoir, pour la personne qui en est la victime, des conséquences lourdes et durables. Il y a quelques années, une PME de l’ouest de la France est placée en liquidation judiciaire. Quarante personnes se retrouvent au chômage et le dirigeant actionnaire perd tout. À l’origine de ce désastre, […]

Lire la suite
#Document

Vos utilisateurs n’ont pas été embauchés pour leur compétence cybersécurité

En effet, avant toute élaboration d’une stratégie de sensibilisation à la cybersécurité, il est un point essentiel à avoir à l’esprit. Vos utilisateurs n’ont pas été embauchés pour leur compétence cybersécurité. Ils sont là pour leur aptitude à remplir des tâches liées à leur métier. C’est dans le cadre de la réalisation de leurs tâches […]

Lire la suite