Sensibilisation transformationnelle

Dans le cadre des projets de sensibilisation sur lesquels nous intervenons, nous militons pour la mise en oeuvre de campagnes de sensibilisation qui transforment véritablement les comportements.

Nous avions notamment déjà abordé ce sujet lors d’un précédent post .

S’il est essentiel d’expliquer aux collaborateurs quels sont les enjeux de la cybersécurité et de leur donner un minimum de connaissances sur les différentes thématiques associées, cela ne suffit en général pas pour les amener à un vrai changement de comportements. Ce n’est pas parce qu’ils savent qu’ils s’en soucient vraiment.

C’est là qu’interviennent les techniques de communication engageante et la notion de comportement préparatoire, d’acte engageant. Les travaux scientifiques ne manquent pas en la matière. Le principe consiste à obtenir d’une personne un acte peu couteux, auquel la personne souscrit volontiers et allant dans le même sens que l’ensemble de comportements souhaités.

La question qui nous est souvent posée est la suivante : comment dans le cadre d’une démarche de sensibilisation en ligne à la cybersécurité, nous pouvons tendre à atteindre ce type de résultats ?

Un exemple de ce qu’il est possible de faire consiste, à la fin d’un parcours de sensibilisation à poser la question suivante : « Vous venez de voir une série de notions, d’enjeux et de règles à respecter en matière de cybersécurité. Nous nous rendons compte qu’il ne vous est certainement pas facile de tout retenir et de tout appliquer d’emblée. C’est pourquoi nous vous demandons simplement aujourd’hui de choisir parmi les règles suivantes une seule que vous vous engagez à appliquer dès maintenant. » S’ensuit la liste des règles possibles avec la possibilité d’en cocher une.

Quand la personne arrive à cette question et fait son choix il se produit alors plusieurs choses. La première est qu’elle accepte d’autant plus volontiers de s’engager sur l’une des règles qu’elle a le sentiment que ce qu’on lui demande est finalement peu couteux et ne lui demande pas tant d’effort que ça. Ensuite, elle aura de fait tendance à respecter cet engagement et donc à suivre la règle qu’elle aura choisie lorsque la situation se présentera. Et enfin, par une sorte d’effet de halo ou d’association, engagée par ce comportement préparatoire dans une démarche cybersécurité, lorsqu’une situation liée à l’une des autre règles se présentera, elle aura aussi tendance à respecter cette règle.

Le résultat n’est bien sûr pas certain, en revanche, l’emploi de ce type de techniques maximisera l’impact de vos campagnes de sensibilisation.