Les supports de sensibilisation sont divers. Mais l'efficacité d'une campagne
passe en général par la combinaison de plusieurs d'entre eux. Le choix des méthodes
répondra quoi qu'il en soit à un besoin, à des enjeux, mais sera également soumis
à des exigences économiques. "Les supports disponibles offrent un certain nombre
de possibilité d'actions qui seront utilisées de manière complémentaire pour maintenir
une dynamique de la sensibilisation. Il faut garder le contact et entretenir",
déclare Paul Grassart.
Outre l'email, l'intranet, les affiches, une entreprise peut opter pour une
méthode de sensibilisation en cascade appelée " train the trainer ". "Au lieu
de former les utilisateurs finaux, on forme des responsables dans l'entreprise
dont la mission sera ensuite de partager et transmettre les messages", détaille
Antoine Gérardin de Dimension Data France".
|
|
Quiz scénarisé sous Scenarisk 3D
© Conscio Technologies
|
|
Mais les outils en ligne font également une percée dans le domaine de la sécurité.
Non seulement ces derniers se prêtent aux méthodes de type quiz, mais ils offrent
également une plus grande souplesse d'utilisation pour les collaborateurs, tout
en présentant un coût par salarié intéressant.
"Organiser des sessions courtes ou longues reste d'actualité. Mais les outils
en ligne apportent désormais un plus : diffusion instantanée, audio-visuel, graphisme,
interactivité, coût réduit, indicateurs statistiques, etc. En faisant participer
l'individu au travers de quiz, de jeux ou de saynètes, il devient acteur de la
démarche. Il participe régulièrement à la campagne - chaque mois, chaque trimestre
- et apprend, intègre des éléments le concernant au bon moment", apprécie Pierre-Luc
Réfalo.
Quant aux thèmes choisis, ils viseront à expliquer les enjeux d'adopter les
bons comportements et donneront pour cela des exemples reflétant la pratique courante
des salariés. Mais attention prévient Antoine Gérardin : "Aborder trop de thèmes
dans une session n'a pas de sens. Plus de 10 thèmes c'est trop. Le principal est
que les populations ciblées comprennent le pourquoi".
|
Les thématiques de sensibilisation |
|
|
Incontournables |
Spécifiques |
A la maison |
|
|
Charte |
Mobilité |
travailler sur son PC personnel |
|
|
Courriel |
Supports amovibles |
Protéger son PC |
|
|
Internet |
Données clients |
Protéger les enfants |
|
|
Accès logiques |
Informatique et libertés |
Acheter en ligne |
|
|
Mots de passe |
Données stratégiques et IE |
|
|
|
Poste de travail |
Aspects légaux |
|
|
|
Imprimantes |
Continuité et gestion de crise |
|
|
|
Accès physiques |
|
|
|
|
Source : Hapsis Education |
|
Concrets, les thèmes abordés devront aussi correspondre à la réalité de l'entreprise.
"La mobilité, les réseaux sans fil, les réseaux sociaux etc. sont des sources
d'évolution profonde de la menace et des discours à tenir. C'est difficile, mais
on n'a pas le choix. La sensibilisation à la sécurité vise donc aussi à aider
à comprendre ce qui a de la valeur pour les collaborateurs et les aider à le protéger
par leurs réflexes, comportements et attitudes", ajoute encore le directeur général
adjoint de Hapsis Education.
La sensibilisation, englobée par la politique de sécurité, reste donc attachée
à la protection du patrimoine informationnel dans laquelle la donnée est évaluée
en termes d'enjeux.