Dans le cadre de sa démarche de sensibilisation impliquante, Conscio Technologies a défini 12 techniques à mettre en oeuvre dans les campagnes de sensibilisation en ligne. Leur objectif est de maximiser l’efficacité de ces campagnes en termes de participation et de changement des comportements.
Plus d’informations sur la sensibilisation impliquante ici (mettre le lien sur la landing page de téléchargement du WP)
Parmi ces techniques il y en ait une qui soit particulièrement puissante pour engager les collaborateurs dans le changement. Il s’agit de la technique consistant à obtenir un acte engageant du collaborateur.
Nous n’entrerons pas ici dans le détail de la théorie de la psychologie de l’engagement. On peut pour cela se reporter aux
ouvrages de Robert Vincent Joule ou de Fabien Girandola avec qui nous construisons cette démarche de sensibilisation impliquante.
Retenons simplement que le but est d’obtenir un comportement initial engageant l’utilisateur vers l’adoption des bonnes pratiques souhaitées.
Les caractéristiques de l’acte permettant un fort engagement sont :
- Le contexte de liberté dans lequel l’acte est réalisé : un acte réalisé dans un contexte de liberté est plus engageant qu’un acte réalisé dans un contexte de contrainte.
- Le caractère public de l’acte : un acte réalisé publiquement est plus engageant qu’un acte dont l’anonymat est garanti.
- Le caractère explicite de l’acte : un acte explicite est plus engageant qu’un acte ambigu.
- L’irrévocabilité de l’acte : un acte irrévocable est plus engageant qu’un acte qui ne l’est pas.
- La répétition de l’acte : un acte que l’on répète est plus engageant qu’un acte qu’on ne réalise qu’une fois.
- Les conséquences de l’acte : un acte est d’autant plus engageant qu’il est lourd de conséquences.
- Le coût de l’acte : un acte est d’autant plus engageant qu’il est coûteux (en argent, en temps, en énergie, etc.).
- Les raisons de l’acte : un acte est d’autant plus engageant qu’il ne peut être imputé à des raisons externes (par exemple :promesses de récompenses, menaces de punition) et qu’il peut être imputé des raisons internes (par exemple : valeurs personnelles, traits de personnalité).
Nous donnons ici deux exemples d’actes engageants pouvant être utilisés dans les parcours de sensibilisation en ligne :
Utiliser un badge
Conscio Technologies propose le badge « Le piratage informatique ne passera pas par moi ». Celui-ci peut être adapté pour correspondre aux critères graphiques du client.
On peut l’utiliser de la façon suivante : Dans un premier quiz, à l’issue d’un parcours de sensibilisation, il est simplement demandé à l’apprenant s’il est d’accord pour dire : que la cybersécurité est l’un des principaux enjeux de la décennie et, qu’elle est d’accord de dire que dans ce domaine, chacun a un rôle à jouer.
À la suite d’une réponse favorable, on lui propose de faire partie de cet élan général et d’afficher son adhésion par le téléchargement du badge qu’elle pourra déployer sur ses réseaux sociaux (LinkedIn, etc…) ainsi que sur celui de l’organisation, s’il existe,
Demande d’une réponse
Moins coûteux que le comportement demandé d’afficher le badge, il s’agit ici d’agrémenter les différents parcours de demandes d’engagement.
Par exemple, à l’issue d’un module de sensibilisation, on
peut afficher une affirmation comme « J’ai bien compris que le succès de notre cybersécurité dépend de l’effort de chacun, et je m’engage moi aussi à ce que le piratage informatique ne passe pas par moi », suivie par un choix oui/non, sur lequel clique la personne.
Moins couteux, moins public que le premier acte proposé, il n’en reste pas moins engageant dans le sens où la personne sait que ses réponses sont enregistrées.
Ces deux comportements préparatoires ou actes engageants conduisent les utilisateurs à initier une adoption des comportements attendus pour éviter qu’ils soient une source d’incidents de cybersécurité. Comme nous l’avons écrit plus haut il faudra répéter l’obtention de tels actes pour améliorer les résultats. Rappelons aussi ici qu’il ne s’agit pas d’une baguette magique, l’objectif reste d’obtenir le meilleur résultat des opérations de sensibilisation.
Engageons nous ensemble dans cette démarche, contactez-nous.
Poursuivez votre lecture
Toutes les actualités
Sensibilisation impliquante, technique n°2 : traitement direct du sujet
La recherche montre que le message délivré a tendance à convaincre davantage sans avertissement préalable. En étant averti d’une opération de sensibilisation à venir sans plus de précision, l’expérience montre qu’il existe une tendance à imaginer des résistances a priori à la suivre. Même si ce phénomène est moins marqué sur les sujets techniques ou […]
Lire la suite
Sensibilisation impliquante, technique n°1 : du bon usage de la peur
La peur est très souvent utilisée quand il s’agit de cybersécurité. On mettra ainsi en avant les profils menaçants des pirates et des organisations criminelles qui les emploient, les conséquences désastreuses des attaques sur les organisations et sur les collaborateurs qui en sont victimes. Si l’usage systématique de la peur est contestable, il n’en reste […]
Lire la suite
RSSI, incarnez la cybersécurité pour une meilleure efficacité de vos sensibilisations
Le RSSI ou à tout le moins, une personne de son équipe, doit incarner le message de cybersécurité. En effet, plusieurs études et recherches montrent que l’incarnation d’un message par un leader ou une figure d’autorité, comme un RSSI, peut considérablement augmenter l’efficacité de la communication, en particulier dans des domaines complexes comme la cybersécurité. […]
Lire la suite