Sensibilisation cyber sécurité dans un contexte de crise

Nous vivons une situation sans précédent de crise majeure.

Nombre de salariés travaillent de chez eux. Ils doivent s’adapter à une nouvelle organisation, peut être provisoire, de travail.

D’avantage isolés, ils se retrouvent à devoir s’adapter dans un contexte particulièrement anxiogène. Ils sont inquiets pour leur santé et celles de leurs proches. Ils sont inquiets aussi souvent pour leur emploi et leur avenir économique. Cette situation, où l’appréhension et la frustration dominent, n’est pas la plus favorable à une écoute des collaborateurs, notamment en matière de cybersécurité.

Les cybercriminels, de leur côté, ont bien compris le parti qu’ils pouvaient tirer de cette situation. Les attaques ne cessent de se multiplier. Ainsi l’éditeur Barracuda Networks fait état d’une croissance de 667% des attaques de phishing en mars. On sait en effet qu’une attaque de phishing est d’autant plus efficace qu’elle s’appuie sur les ressorts de la peur et de l’urgence. La situation actuelle constitue dons un terrain favorable aux arnaques et attaques de tous types. Les attaques exploitant cette peur de la maladie prennent des formes les plus variées. Les attaquants se font ainsi passer par exemple :

  • pour des autorités de santé pour récolter vos informations personnelles sensibles, 
  • pour des associations prétendant récolter des dons pour lutter contre l’épidémie et ainsi vous voler,
  • Pour une autorité diffusant des autorisations de sortie qui sont des fichiers word infectés
  • Pour des gens détenteurs d’information et cherchant à les monnayer voire à exercer des chantages assortis de menaces;
  • Pour des gens capables de vous vendre des masques, des tests ou toutes sortes d’équipements

On voit bien qu’on se trouve face à un dilemme et une équation difficile à résoudre. Le besoin de sensibilisation n’a jamais été aussi grand alors même qu’atteindre les utilisateurs et leur faire passer les messages n’a jamais été aussi difficile.

Dirigeant Magazine a publié un schéma qui peut s’avérer très utile en la matière

Ainsi, notre action de sensibilisation, coordonnée avec les actions RH de l’entreprise, doit s’accompagner d’une évolution des collaborateurs au travers de ces différents cercles. Ce n’est qu’en sortant du premier cercle que nous pourrons rendre ces actions de sensibilisation les plus efficaces possibles.

Il est probable que des actions de communication adaptées soient menées au sein de votre organisation pour éclairer les collaborateurs sur les actions menées pour faire face à cette crise et contribuer à leur donner des moyens d’agir et des perspectives d’avenir malgré les difficultés du moment. 

Vous devez donc inscrire vos messages de sensibilisation dans ce cadre. Ils ne doivent pas apparaitre déconnectés de la réalité que vivent les collaborateurs. Ainsi, par exemple, les messages invitant à suivre tel ou tel support de sensibilisation doivent être particulièrement bien travaillés.

De même le choix des supports de sensibilisation utilisés doivent aussi répondre aux questions que les collaborateurs peuvent se poser dans ce contexte. 

Exemple de vidéo conçue spécialement pour sensibiliser aux arnaques Covid

La forme enfin, doit être choisie avec soin. En effet, dans beaucoup de campagnes de sensibilisation standard, on cherche d’abord à dramatiser le sujet afin que l’apprenant en mesure toute l’importance. Il est possible qu’une telle approche, dans ce contexte déjà suffisamment anxiogène, ne soit plus la meilleure et qu’une certaine forme d’humour puisse au contraire être mieux perçue.

Exemple de vidéo de sensibilisation courte et humoristique