Raison N° 1 : Parce que les utilisateurs sont demandeurs
Il n’est pas rare d’entendre des doutes sur l’utilité des campagnes de sensibilisation des utilisateurs à la cybersécurité. Dans cette série de 4 billets je souhaitais revenir sur les 4 raisons principales pour lesquelles mettre en place une stratégie de sensibilisation. Contrairement à l’ordre habituel de ces justifications, je vais commencer par traiter le sujet du point de vue de celui pour qui on se donne tout ce mal, à savoir l’utilisateur. Mes deux premiers billets sur cette thématique seront donc tournés vers ce fameux utilisateur.
La raison numéro 1 évoquée ici est que ces utilisateurs sont en fait demandeurs d’informations et de connaissances sur le sujet.
Ce point est d’ailleurs fréquemment remonté par nos clients suite aux campagnes de sensibilisation qu’ils réalisent.
La presse, les émissions de télévision, les fictions, films et autres séries se font très régulièrement l’écho de multiples cyberattaques. Les hackers et cybercriminels sont régulièrement mis en scène et leurs exploits supposés ou réels enflamment les imaginations.
Les utilisateurs sont donc déjà très largement confrontés au sujet et ne savent pas toujours distinguer le vrai du faux. Ils sont cependant sensibles au sujet.
Ils sont dès lors intéressés à mieux comprendre de quoi il retourne, quel impact cela peut avoir dans leur quotidien personnel et professionnel. Pour peu que le sujet leur soit expliqué simplement et dans un format plaisant, ils sont en général très réceptif à ces campagnes de sensibilisation, comme en témoigne les graphiques ci-dessous issus d’une enquête réalisée par l’un de nos clients auprès de sa population d’utilisateurs.
