En effet, avant toute élaboration d’une stratégie de sensibilisation à la cybersécurité, il est un point essentiel à avoir à l’esprit. Vos utilisateurs n’ont pas été embauchés pour leur compétence cybersécurité. Ils sont là pour leur aptitude à remplir des tâches liées à leur métier.
C’est dans le cadre de la réalisation de leurs tâches qu’ils deviennent la cible de cybercriminels qui vont justement exploiter leur méconnaissance des enjeux, risques et menaces cyber, pour arriver à leurs fins.
Le rôle de la sensibilisation est donc de leur donner la capacité à renforcer leur défense face à ces attaques. C’est la connaissance des risques, des enjeux, des bonnes pratiques, suivie par l’adoption des bons comportements qui leur permettront de ne pas devenir une source d’incident cyber.
Et, comme si ce n’était déjà pas assez compliqué comme cela, il faut aussi comprendre que ces utilisateurs sont également sollicités par des sensibilisations et des formations sur bien d’autres sujets : processus de l’organisation, RSE, lutte contre la fraude et la corruption, sécurité du travail, éthique, IA, etc. Il faut donc arriver à faire exister la cybersécurité et à conquérir du temps de cerveau disponible pour faire passer les messages.
Avant de se lancer tête baissée dans la mise en oeuvre de telle ou telle modalité, il est impératif de prendre le temps de se mettre à la place des utilisateurs qu’on s’apprête à solliciter. Le succès de vos opérations de sensibilisation et l’obtention de résultats en dépend.
Pour en parler, n’hésitez pas à contacter nos experts
Poursuivez votre lecture
Toutes les actualités
Sensibilisation impliquante, technique n°2 : traitement direct du sujet
La recherche montre que le message délivré a tendance à convaincre davantage sans avertissement préalable. En étant averti d’une opération de sensibilisation à venir sans plus de précision, l’expérience montre qu’il existe une tendance à imaginer des résistances a priori à la suivre. Même si ce phénomène est moins marqué sur les sujets techniques ou […]
Lire la suite
Sensibilisation impliquante, technique n°1 : du bon usage de la peur
La peur est très souvent utilisée quand il s’agit de cybersécurité. On mettra ainsi en avant les profils menaçants des pirates et des organisations criminelles qui les emploient, les conséquences désastreuses des attaques sur les organisations et sur les collaborateurs qui en sont victimes. Si l’usage systématique de la peur est contestable, il n’en reste […]
Lire la suite
RSSI, incarnez la cybersécurité pour une meilleure efficacité de vos sensibilisations
Le RSSI ou à tout le moins, une personne de son équipe, doit incarner le message de cybersécurité. En effet, plusieurs études et recherches montrent que l’incarnation d’un message par un leader ou une figure d’autorité, comme un RSSI, peut considérablement augmenter l’efficacité de la communication, en particulier dans des domaines complexes comme la cybersécurité. […]
Lire la suite