Sensibilisation – Facteur clé de succès N°3 : Avoir une stratégie planifiée

Ce billet est le troisième de notre série sur les facteurs clés de succès dans le cadre de la sensibilisation des utilisateurs

Faire progresser une culture cybersécurité est une tâche à la fois longue et ardue. Même s’il est maintenant reconnu que les actions de sensibilisation à la cybersécurité offrent le ROI le plus élevé parmi l’ensemble des projets de sécurité à mener, seule la définition d’une stratégie claire et planifiée permet de rentabiliser au mieux ses efforts de sensibilisation.

La démarche de sensibilisation s’apparentant à une opération de communication, il est indispensable de répondre aux questions suivantes :

  1. Qui ?
    A qui s’adresse la sensibilisation ? Vais je faire une sensibilisation commune à tout le monde ? Est-ce que j’ajoute des contenus spécifiques en fonction des métiers ? Comment j’adresse la Direction, le management ? Quelle sensibilisation pour les nouveaux arrivants, les personnes qui ne sont pas équipés de PC ?…
  2. Quoi ?
    Quels sont les sujets à aborder ? Les essentiels ? Des sujets métiers spécifiques ? RGPD ?…
  3. Comment ?
    Sous quel format la sensibilisation va t’elle se dérouler : workshop, séances pleinières, présentiel, elearning, emails, livrets, goodies ?…
  4. Quand ?
    Il s’agit ensuite de cadencer l’ensemble des opérations dans le temps.

La combinaison de l’ensemble de ces éléments permet de définir sa stratégie de sensibilisation avec un plan d’actions clairs et cadencés. Ce document permet ainsi de communiquer sur sa stratégie et donc de se coordonner avec les autres services impliqués : Ressources Humaines, Communication…

Il faut enfin inscrire la stratégie dans le cadre d’une démarche permanente d’amélioration continue. Les résultats de toutes les opérations doivent être mesurés et ainsi permettre de définir des objectifs et de mesurer le chemin parcouru.