Cybersécurité : Comprendre et sensibiliser👩‍💻

Créer un mot de passe trop simple, s’en servir pour tous ses comptes, cliquer sur un lien dans un message email envoyé par un inconnu, naviguer sur un site web non sécurisé…

Cela vous est déjà arrivé ? Rassurez-vous, vous n’êtes pas la/le seul(e)… Ces actions qui peuvent nous paraître sans conséquences ont pourtant des impacts directs sur la sécurité des personnes et des organisations :  usurpation d’identité, destruction de données, demande de rançons.. Plus de 90% des failles de cybersécurité sont liées à une erreur humaine (Enquête Kaspersky, 2017).

Comment sensibiliser à la cybersécurité ?

Quand on parle de cybersécurité, on se concentre trop souvent sur un jargon et des solutions techniques : VPN, Pare-feu, Proxy etc…. Des solutions qui parlent aux DSI, aux RSSI ou autres experts des services informatiques mais restent impénétrables pour les autres collaborateurs. Conséquence ? La cybersécurité est bien souvent perçue comme complexe, technique et donc difficile à appréhender ! Alors, avant de se lancer dans la mise en place d’une sensibilisation Cybersécurité de vos collaborateurs,  pourquoi ne pas commencer par se poser quelques petites questions sur la nature des messages à aborder ?

Quels messages fondamentaux prioriser  ?

La cybersécurité et ses risques nous concernent tous quotidiennement. Quelques simples réflexes permettent pourtant d’éviter plus de 95 % des menaces : créer des mots de passe robustes, identifier des données sensibles, reconnaitre un phishing pour s’en prémunir, organiser son environnement de travail pour réduire les risques, protéger son matériel pour faire face aux cyberattaques..

Comment rendre le sujet plus accessible pour vos cibles ?

Quelles sont les meilleures méthodes pour intégrer durablement les enjeux de la cybersécurité et sensibiliser efficacement sur le sujet ?

Voici quelques notions clés à intégrer à votre démarche pour rendre votre sensibilisation accessible et agréable (car on retient mieux quand on passe un bon moment 😊) :

– Une bonne dose de souplesse…

Se former quand on le souhaite et d’où on le souhaite. Pas besoin de s’arrêter une journée entière et de se rendre à un endroit précis. On choisit soi-même l’horaire ainsi que le lieu. Vive le e-learning et les sensibilisations digitales !

– Un contenu aussi agréable et digeste que possible

Notre attention peut parfois nous faire défaut, surtout lorsque l’on absorbe un volume d’informations important dans une journée de travail. Il est donc essentiel de s’intéresser à la manière dont le message est transmis. « Une image vaut mille mots », alors pourquoi ne pas miser sur une illustration efficace des concepts et un storytelling qui engage votre cible ?  Les informations transmises seront plus parlantes et mieux retenues.

– De l’interactivité et de la pédagogie inversée, bien sûr

En observant uniquement les informations défiler dans nos écrans, nous sommes passifs et passons sûrement à côté de plusieurs informations importantes. Les activités, mini-jeux et mises en situation lors des formations, permettent de garder l’attention en éveil tout en proposant des cas concrets intéressants.

– Une durée raisonnable

Le mieux est souvent l’ennemi du bien… L’attention de votre cible est hyper-volatile… surtout si l’on parle d’une sensibilisation sur une thème qui ne la passionne pas forcément. C’est pourquoi il est essentiel de choisir les bonnes informations à mettre en avant et de prioriser ses messages.

Des petites capsules de 2-3 minutes maxi, une grande variété d’approches et de modalités, un graphisme engageant, un storytelling accrocheur…

Ne laissez rien au hasard pour réussir votre sensibilisation Cyber ! 😉

N’hésitez pas à découvrir les différents formats de sensibilisation et de formation que nous proposons chez UPANDGO pour sensibiliser vos équipes : Adaptive learning, Escape game, microlearning, sensibilisation comportementale,… Gageons que vous trouverez une solution pour répondre efficacement à vos enjeux !

Découvrir des formations