Sensibiliser n'est pas une tâche facile. L'une des principales difficultés et de capter l'attention de ses collaborateurs, leur faire réaliser que ça les concerne. Ce n'est pas qu'une affaire de l'équipe cyber ou de la DSI.
On l'a déjà vu, la forme de vos sensibilisations est un élément important (gamification, vidéo, micro-learning, serious game, podcast...). Vous pouvez retrouver toute une série d'actions dans le panorama.
Mais ce qui peut compter aussi fortement c'est Qui adresse le message?
Nous ne sommes pas tous des pros de la communication avec une ora qui fait que tout le monde se nourrit de nos discours en buvant mot pour mot ce qu'on transmet.
Alors qui mieux que vos collaborateurs eux-mêmes pour sensibiliser et transmettre vos messages à leurs collègues ?
Voici six manières concrètes pour sensibiliser vos collaborateurs à la cybersécurité, en les plaçant au cœur de votre stratégie.
1. Faire une vidéo incluant la direction pour montrer son engagement
Impliquer la direction dans une vidéo dédiée à la cybersécurité est un moyen puissant de montrer l'importance du sujet. Lorsque les dirigeants expliquent les risques et les mesures de sécurité en personne, cela renforce la crédibilité et l'engagement de l'ensemble de l'entreprise. Une vidéo simple, humoristique ou non selon votre culture d'entreprise, dans laquelle les dirigeants partagent des exemples concrets et expriment leur soutien, peut motiver leurs employés à prendre la cybersécurité au sérieux.
Attention tout de même à ne pas faire quelque chose de trop formel qui devienne vite ennuyant, deservant votre message.
2. Mettre en place un réseau de Security Champions
Les Security Champions sont des employés formés pour promouvoir les bonnes pratiques de cybersécurité au sein de leurs équipes. Sélectionnez des collaborateurs volontaires et motivés par la sécurité pour devenir des ambassadeurs. Ils peuvent animer des sessions de formation, partager des conseils et servir de point de contact pour les questions de sécurité. Pour les repérer, rien de plus simple : regardez ceux qui likent vos messages en interne, ceux qui participent le plus à vos quiz, ceux qui vous sollicite avec des questions intéressantes ou qui vous remontent les incidents.
Ce réseau interne de champions, qu'il faudra animer bien sûr (charge à prévoir tout de même) vous aidera à relayer mos messages de manière plus rapprochée et continue.
3. Recueillir les témoignages de participants à vos eLearning comme preuve sociale
Utilisez les témoignages de vos collaborateurs qui ont suivi des formations en ligne pour illustrer les avantages de ces programmes. Ces témoignages peuvent être partagés simplement sous forme de commentaires, de courtes vidéos ou de publications sur l’intranet. Voir leurs pairs parler des bénéfices concrets de la formation encouragera d’autres employés à suivre votre parcours. Ils identifieront plus en amont ce que cela peut leur apporter.
Ce principe est simple et son efficacité prouvé. Il est utilisé tous les jours par les offreurs de produits ou de formations.
4. Faire faire les vidéos de présentation de vos outils de cyber (gestionnaire de mots de passe, classification de documents...) par vos collaborateurs
Demandez à des employés de différents départements de réaliser des vidéos expliquant comment ils utilisent les outils de cybersécurité dans leur travail quotidien. Par exemple, un collaborateur du département financier peut montrer comment il utilise l'outil de classification des documents dans son activité. En parlant leur langage et en se basant sur des cas concrets, cette vidéo aura plus d'impact auprès de l'équipe financier.
Demandez à une assistante d'expliquer comment elle utilise simplement son gestionnaire de mots de passe dans son quotidien et ce que ça lui fait gagner en temps. Cela séduira les autres assistantes.
Alors certe, ça nécessite de faire des vidéos pour les différents métiers de votre entreprise. Mais pas besoin d'une grande qualité. Expliquez à vos ambassadeurs comment utiliser un outil d'enregistrement de son écran et de sa voix et laissez le filmer comme s'il présentait simplement à un collègue. (Power Point permet de faire ça tout simplement).
5. Réaliser des ateliers de brainstorming
Organisez des ateliers de cybersécurité avec des groupes d'employés provenant de divers départements et niveaux hiérarchiques. Ces sessions permettent de recueillir des avis variés sur vos problèmatiques de sécurité et les solutions que vous envisagez. En direct, cela vous permettra d'identifier les freins opérationnels de votre solution, avoir de nouvelles idées plus concrètes et simples à appliquer venant du terrain et cela vous permet de rendre vos stratégies de communication les plus efficaces. Vous saurez si vos messages sont compréhensibles de tous et applicables par chacun.
6. Organiser un concours de vidéos de sensibilisation
Lancez un concours interne où les employés peuvent soumettre des vidéos de sensibilisation à la cybersécurité en présentant des comportements à risques qu'ils voient tours les jours et des propositions d'actions. Offrez des récompenses pour les meilleures vidéos et diffusez les gagnants à travers l’entreprise. Ce type de concours stimulera la créativité et l'engagement de vos collaborateurs, tout en faisant de la sensibilisation un sujet amusant et collaboratif.
Conclusion
Sensibiliser à la cybersécurité de manière efficace nécessite l'implication active d'une partie des collaborateurs.
Ne restez pas seuls dans votre coin, surtout si vous avez peu de temps ou de moyens. Trouvez les bons relais qui vous aideront dans cette tâche.
Attention cependant à bien cadrer ce que vous attendez d'eux pour obtenir des choses concrêtes et pensez à prendre le temps nécessaire pour les valoriser (en les remerciant sur ce qu'ils ont fait et en faisant un mot leur manager pour décrire ce qu'ils vous ont apporté).
Comments