Le cybermois 2024 ça se prépare en avance
Très souvent, lorsqu'on parle de préparation du cybermois, on entend : "Mouahhh on le temps !"
Pas si sûr... juillet et août ne sont pas les mois les plus productifs de l'année. On ne va pas se mentir. Septembre devrait être consacré uniquement à la promotion de votre évènement :
Tournée de la direction et du management pour faire adhérer
Campagne de communication, envoi des teasings
Derniers tests pour s'assurer que tout fonctionne
Alors oui, le seconde trimestre est presque le dernier moment pour y réfléchir. Plus vous anticipez, plus vous avez le temps de trouver ce qui correpondra à votre besoin
Il y a deux catégories d'organisateurs du cybermois dans les entreprises :
Ceux qui l'ont inscrit dans leur programme de sensibilisation comme un outil permettant d'effectuer quelques activités supplémentaires à ce qu'ils proposent déjà dans l'année
Ceux qui misent toute leur sensibilisation de l'année sur ce mois (par manque de temps ou de moyens)
Quelque que soit l'état de votre budget cyber, il est toujours possible de mener des actions utiles et percutantes sans vous ruiner.
J'aime assez dire que le cybermois, devenu international maintenant, est surtout l'occasion pour vous de sortir de votre bureau et de vous faire connaître de vos collaborateurs, si vous ne le faîtes déjà pas dans l'année bien évidemment.
Alors que faire pour ce cybermois 2024 ?
Alors voici 10 idées d'activités que vous pouvez proposer pour votre cybermois :
1️⃣ Créer/acheter et diffuser une série de vidéos humoristiques : on le sait l'humour génère de l'émotion et le cerveau adore ça pour être attentif. Alors c'est l'occasion de faire sourire vos collaborateurs et les capter pour d'autres activités dans lesquelles ils vont apprendre
2️⃣ Faire venir un intervenant extérieur : oui je sais c'est frustrant. En tant qu'équipe sécurité, on pourrait dire (et on dit) les mêmes choses. Mais comme il s'agit de quelqu'un de l'externe, il y a un effet Wahouuu. "Lui c'est un expert, je vais l'écouter". C'est tout bête mais ça s'appelle le biais d'autorité. Difficile de lutter contre ça. Selon vos connaissances, des personnes de l'ANSSI, de la DGSI, de la DRSD peuvent venir raconter des petites anecdotes croustillantes qui captent le public. Vous pouvez aussi demander à vos homologues d'autres sociétés de venir intervenir pour raconter une cyberattaque vécue (ca marche bien pour les COMEX) ou faire venir d'autres experts cyber (au passage, je propose une intervention en mode One Man Show si cela vous tente 😊)
3️⃣ Organiser des sessions de Serious Game. Un bon outil pédagogique. Rien de mieux que de mettre des collaborateurs autour d'une table pour manipuler des cartes, tester des choix, gagner, perdre... C'est en manipulant et en faisant que le cerveau a plus de chance de retenir. Pas besoin de faire trop long, ce qui compte c'est le débrief derrière pour reprendre les notions et les faire comprendre !
4️⃣ Organiser un stand dans l'entrée du bâtiment ou à la machine à café : le principe : aller vers l'utilisateur, contrairement aux autres activités où vous l'invitez à venir. Sur ce stand, un petit jeu de type quiz pour faire gagner un petit lot ou un café. Le jeu n'est pas une finalité, mais juste un outil pour entamer la discussion qui permettra de faire découvrir votre travail et les ressources qui sont à disposition. Il existe aussi les versions numériques pour un déploiement à plus grande échelle
5️⃣ Faire des démonstrations d'attaques : déverrouillage de Smartphone, clé USB piégée, contournement de l'authentification. Cale peut donner son petit effet "Wahouuu" est rendre concret les choses : "ah oui c'est si facile que ça ?". Proposition tout à fait compatible avec la 4️⃣
6️⃣ Une petite mise en bouche toute simple et gratuite pour un début de présentation, ou sur un stand : demandez à vos collaborateurs de vérifier si leurs adresses mail pro et perso ont fait l'objet de vols de données et si leurs mots de passe sont corrompus : Have I Been Pwned. Attention cependant avec cette activité. Il faut bien faire comprendre aux utilisateurs que ce n'est qu'un petit extrait de ce qui peut réelement fuiter. Ce n'est donc pas parcequ'il n'ont pas grand chose de remonté qu'ils sont totalement protégés.
7️⃣ Organiser des ateliers participatifs pour permettre aux collaborateurs de réfléchir ensemble sur comment traiter une problématique de sécurité. Plutôt que de leur imposer une règle, pourquoi ne pas les laisser réfléchir eux mêmes sur une solution qui correspondrait à leur quotidien ?
8️⃣ Diffuser de nouveaux supports visuels pour initier ou rappeler des bonnes pratiques : affiches, email, écrans de veille, Bande dessinées. Vous pouvez acheter des supports ou utiliser des supports gratuits que certaines entreprises ou institutions comme Cybermalveillance.gouv.fr mettent à disposition pour l'occasion
9️⃣ Organiser un challenge inter entreprises / inter départements. Par le biais d'un jeu de quiz ou l'utilisation d'une plateforme de formation gamifiée, déployez des messages et stimulez la participation en mettant en concurrence sur le taux de participation ou le score obtenu
🔟Enfin cela peut être également l'occasion de lancer officiellement votre programme de sensibilisation présentant vos objectifs et actions sur les prochains mois/voire années et/ou de lancer votre nouvel outil de formation digitale ou votre nouvelle formation présentielle.
Quoique vous fassiez, si le calendrier de votre entreprise et de votre métier le permet, le cybermois d'Octobre et une bonne occasion de réaliser des choses en rebondissant sur l'écho médiatique qui en est fait.
👉Si vous cherchez des prestataires proposant une ou plusieurs des activités présentées, n'hésitez pas aller voir l'annuaire que je propose sur le panorama des acteurs
💡C'est en s'inspirant des uns qu'on inspire les autres
👉Et si à la place de ne travailler que le cybermoi/s vous en profitiez pour apprendre ou améliorer votre programme complet de sensibilisation à la cybersécurité ? Tout ça grâce à une formation très originale qui vous pousse à l'action Formation | Je Sensibilise.com
Kommentare