Vous avez un message de cyber super important à faire passer ? Ecrivez tout sur une affiche, placardez là sur les murs de l'entreprise et tout les employés s'arrêteront, la liront, prendrons des notes et appliqueront ce que vous avez écrit.

Que demande le peuple ? Ce n'est pas si compliqué de communiquer !

Malheureusement ça ne se passe pas comme ça dans la vraie vie 😟

Faire une affiche de sensibilisation demande beaucoup plus des compétences de publicitaires que des compétences de cyber !

C'est donc pas mal de solliciter votre service communication pour vous aider, mais parfois, ce ne sont pas toujours les meilleurs sur le sujet non plus.

Alors voici quelques conseils très simple pour vous lancer, vous challenger sur vos créations ou challenger l'apprenti que l'équipe communication vous aura alloué sur le sujet (je vais me faire haïr par vos services com 😀)

Règle n°1 : Un message = une idée. Pas deux. Pas trois.

Je vous en ai déjà parlé dans ce post : Le cerveau humain fonctionne en deux modes : le Système 1 (rapide, automatique, paresseux) et le Système 2 (lent, analytique, énergivore).

Une affiche, c'est Système 1 ou rien. Les gens ne s'arrêtent pas pour réfléchir.

Si votre affiche dit trois choses, elle dit zéro chose.

Pensez-vous vraiment que cette affiche peut être lue et comprise ? (prise dans le métro parisien)

Idem pour cette affiche de sensibilisation, beaucoup trop d'informations différentes écrites :

👉Un seul message.

Formulé en moins de 10 mots.

Compréhensible en moins de 3 secondes.

Et si vous avez plusieurs messages, faites une série d'affiches !

Règle n°2 : Parlez humain, pas cyber

C'est le biais de malédiction de la connaissance : quand on maîtrise un sujet, on oublie que les autres ne le maîtrisent pas.

On parle expert, avec notre jargon quotidien, à des gens qui aujourd'hui, ne savent surement pas ce que veut dire "Bureau" et qui ont plutôt en tête la préparation de leur réunion de 14h ou à ce qu'ils font faire à manger ce soir aux enfants.

👉Bannissez les mots Firewall, VPN, MFA, ...

Une bonne règle empirique : si votre voisin non-tech ne comprend pas, recommencez. Ce n'est pas condescendant — c'est respecter l'attention des gens.

Si vous demandez à votre IA préférée (ou celle que votre DSI a achetée par défaut...), pensez bien à lui préciser : "Mon message doit être compris par mon père de 80 ans qui n'y connait rien du tout en informatique"

Règle n°3 : Dites quoi faire, pas quoi éviter

Le cerveau a du mal avec les négations. Il doit d'abord imaginer l'action pour ensuite la nier.

C'est le fameux "ne pensez pas à un éléphant rose".

... c'est bon vous l'avez en tête ? 😉

Et une injonction négative sans alternative concrète laisse les gens dans le flou.

👉 Evitez donc les "Ne cliquez pas sur les liens suspects." et privilégiez le "Un mail vous semble bizarre ? Transférez-le à securite@entreprise.com"

Règle n°4 : Jouer sur les émotions

Les meilleurs pubs au monde provoquent une émotion : joie, luxe, tristesse, humour, étonnement.

C'est ça que notre cerveau demande : une émotion qui va lui permettre d'enregistrer le message dans sa mémoire.

Réfléchissez 1 min :

1- "Quelles sont les 3 pubs qui vont ont le plus marquées ?"

2- "Quelle émotion vous ont elles provoquée ?"

Les émotions ça se travaille sur les formulations mais aussi les couleurs

Personnellement, cette affiche me laisse un peu de glace 🥶

Règle n°5 : La peur, ça marche… mais pas comme vous croyez

Le réflexe classique en cyber : faire prendre conscience par la peur.

"Une cyberattaque coûte en moyenne X millions d'euros."

Et ?

Le collaborateur devant la machine à café se sent responsable de X millions ?

Non. Il se sent impuissant.

Son cerveau a du mal à se projeter et à identifier l'impact de X millions.

Et l'impuissance, ça génère de l'évitement — pas de l'action.

La recherche est claire : la peur sans sentiment d'efficacité personnelle produit l'effet inverse.

Ce qui fonctionne, c'est un message qui dit "tu peux faire quelque chose de simple, maintenant".

Alors la prochaine fois au lieu d'utiliser une belle image d'un hacker à capuche derrière son ordinateur et du code binaire derrière lui avec le message :

Privilégiez plutôt

Règle n°6 : les affiches thématiques, fausse bonne idée ?

Parlons des affiches saisonnières — celles sur le thème de Noël, Halloween, la rentrée, le foot, les JO.

Celles que je propose sur mon site, justement.

Soyons honnêtes : elles n'ont pas toujours de CTA. Et c'est assumé.

Ce qu'elles font vraiment : elles créent un point de contact émotionnel.

Un sourire dans le couloir.

Un rappel que la cybersécurité existe, sans mettre la pression. (d'ailleurs, c'est toujours une bonne occasion de rappeler comment contacter l'IT ou la cyber !)

En sciences comportementales, on appelle ça du priming — exposer régulièrement le cerveau à un concept pour le rendre plus accessible mentalement le moment venu.

Ce n'est pas de la sensibilisation comportementale au sens strict. Mais c'est de l'entretien de la culture sécurité. Et ça a de la valeur.

Le piège à éviter cependant : se contenter de ça.

Une affiche thématique sans jamais de message actionnable, c'est du bruit de fond sympathique — mais du bruit de fond quand même. Elle doit faire partie d'un programme, pas être le programme.

Et autre piège : laisser le thème écraser le message. Si l'habillage visuel de Noël est tellement fort que le propos sécurité disparaît, vous avez fait une belle affiche de Noël. Pas une affiche de sensibilisation. 😉

👉Votre nouvelle checklist avant impression

1. Un seul message ?

2. Un non-tech le comprend en 3 secondes ?

3. Il y a une action concrète à faire ?

4. Est-ce que je provoque une émotion au lecteur ?

5. Le message donne le sentiment qu'on peut agir ?

6. Je veux faire passer un message ou juste rappeler ma présence ?

Si je l'applique à mes 2 affiches :

1. Un seul message ? OUI

2. Un non-tech le comprend en 3 secondes ? PAS SÛR

3. Il y a une action concrète à faire ? Action oui, mais lequel ? je ne ne peux pas appliquer dans les 5 minutes

4. Est-ce que je provoque une émotion au lecteur ? Là j'espère c'est tout l'enjeu ! 😉

5. Le message donne le sentiment qu'on peut agir ? OUI

6. Je veux faire passer un message ou juste rappeler ma présence ? Je veux faire passer un message, mais il n'est pas assez clair.

   
   

   👉Cette affiche avait surtout un enjeu de faire rire dans le cadre d'un concours, mais pas de faire adopter un comportement simple

1. Un seul message ? OUI

2. Un non-tech le comprend en 3 secondes ? OUI

3. Il y a une action concrète à faire ? OUI

4. Est-ce que je provoque une émotion au lecteur ? OUI

5. Le message donne le sentiment qu'on peut agir ? OUI

6. Je veux faire passer un message ou juste rappeler ma présence ? Je veux faire passer un message

👉Cette affiche est une bonne affiche de sensibilisation !

Une mauvaise affiche ne fait pas que rater sa cible — elle occupe l'espace et donne l'illusion qu'on a "fait de la sensibilisation".

Et ça, c'est peut-être le vrai risque.