N°3 : « La sécurité m’empêche de faire mon travail, cela nuit à mon efficacité »
Poursuivons ici notre série de 10 billets sur le traitement des objections et freins que peut rencontrer la mise en oeuvre d’une stratégie de sensibilisation parmi la population ciblée.
Notre objection n° 3 : « La sécurité m’empêche de faire mon travail, cela nuit à mon efficacité »
Il s’agit là d’une objection des plus fréquentes qui s’exprime de multiples manières :
- On me donne des objectifs ambitieux et à côté on me met des freins à cause des procédures de sécurité;
- Il y en a marre de toutes ces contraintes de sécurité, laissez-nous travailler;
- Si on applique toutes les règles on ne peut plus avancer;
- J’en peux plus de ces satanés mots de passe;
- Je peux pas me permettre de passer autant de temps à vérifier tout ça;
- Etc…
Indépendamment des outils qui permettent de faciliter la prise en compte de la sécurité par les utilisateurs, il est indéniable que le respect des règles de sécurité peut effectivement apporter son lot de contraintes.
La première chose à faire ici est donc de reconnaitre que ce qu’on demande nécessite un effort supplémentaire et qu’on le comprend bien. De cette manière on peut justifier que ce « coût » supplémentaire est demandé consciemment à chaque collaborateur et qu’il en vaut la peine face au risque d’une cyberattaque réussie en cas de contournement des règles.
On mettra ensuite en évidence des cas d’incidents de sécurité qui ont compromis totalement ou partiellement la possibilité de faire son travail. C’est le cas par exemple de la vidéo funny but serious du catalogue de Conscio Technologies : « Better update than regret ».
On peut aussi illustrer par des exemples réels ce qui est arrivé à certaines entreprises. Si ces exemples sont issus d’un témoignage d’un collaborateur c’est encore mieux.
Profitons en pour rappeler également que pour atteindre l’entreprise c’est d’abord le collaborateur qui est visé et que si l’attaque réussit il en sera la première victime.
