Valérie Tudoux (RSSI, Natixis BFI) "Les traders ont été sensibilisés grâce à des outils en ligne"
Quel est justement votre dernier projet en matière de sensibilisation ?
Nous avons beaucoup travaillé avec la société Conscio Technologies pour mettre en place un outil en ligne de jeux sécurité de type questions réponses à réaliser en un temps limité. Nous avons également utilisé un deuxième jeu, à base de saynètes, un peu plus difficile à aborder.
Nous avons lancé ce dernier il y a un an. L'examen des statistiques de fréquention 4-5 mois plus tard montraient que les utilisateurs, certes se connectaient, mais encore trop peu. Nous avons donc décidé d'amorcer une grande campagne de sensibilisation au travers de ce que nous avons appelé les " matinées sécurité ".
Pendant plus d'un mois, nous avons travaillé avec la communication sur le sujet, puis lancé le jeu accessible sur une dizaine de PC en libre accès. Au cours des matinées, nous avons présenté, sur écran géant, comment l'utiliser. Toutes populations confondues, nous avons eu un taux de réussite satisfaisant de 23% sur le mois.
Quelles thématiques et utilisateurs cette sensibilisation vise-t-elle ?
Ces jeux en ligne sont découpés en plusieurs thèmes plutôt dédiés aux personnels techniques de l'informatique via par exemple des sujets consacrés au réseau. Nous sensibilisons également la population dite métier avec des sujets de type responsabilités, utilisation des mots de passe et PCA. Nous faisons en sorte de faire évoluer ces deux questionnaires tous les trimestres.
Et qu'en est-il des traders ?
C'est une population dont il est traditionnellement difficile de capter l'attention. Ils ont néanmoins eux aussi été sensibilisés grâce à ces outils en ligne. Ce sont des utilisateurs qu'il faut challenger pour les interpeller.
Avez-vous déjà des indicateurs sur l'assimilation de la sensibilisation ?
"Après la campagne sur le PCA, les salariés étaient plus motivés pour contribuer aux tests"
Suite à cette campagne intensive, nous avons lancé entre juin et juillet une campagne plus axée sur le PCA. Fin septembre, des tests de PCA ont été réalisés. Nous avons pu constater alors que les salariés étaient plus motivés pour contribuer à ces tests car ils en percevaient désormais l'enjeu. C'est un effet bénéfique directement lié à la formation préalable sur le sujet.
Sur le volet " mot de passe ", les utilisateurs ont aussi commencé à les complexifier. La sensibilisation se traduit par une évolution des mentalités. Nous sommes d'ailleurs victime de notre succès. Les sollicitations sont bien plus nombreuses à présent - peut-être trop même -, notamment au démarrage des nouveaux projets : on pense sécurité.