Vous avez passé des mois à concevoir la campagne de sensibilisation parfaite. Vidéos percutantes, infographies colorées, quiz interactifs... tout y est. Mais voilà, après des semaines, les résultats sont décevants. Les utilisateurs ne jouent pas le jeu, peu d'alertes sont remontées, et pire, certains collaborateurs commencent à se plaindre.
Vous découvrez alors la triste réalité : votre campagne géniale fait un flop parce que vos utilisateurs sont découragés par leurs précédentes interactions avec l’équipe sécurité. Trop techniques, trop distantes... bref, le courant ne passe pas.
C’est là qu’intervient une idée simple mais cruciale : et si votre équipe de sécurité se comportait davantage comme une équipe de support client, prête à répondre, accompagner, et soutenir vos utilisateurs au quotidien ?
Un peu la "Elue meilleure équipe sécurité de l'année, catégorie support"
Voici comment cette approche, en trois points, peut faire toute la différence.
1.Répondre rapidement et dans un langage clair : rassurer pour encourager
Emma, chef de projet, hésite à signaler un email suspect.
Elle reçoit un message bizarre et se dit qu’il vaudrait peut-être mieux le signaler. Mais elle se souvient des précédentes réponses qu’elle a eues de l’équipe sécurité : incompréhensibles ou tardives. Si elle contacte le support, elle s’attend à recevoir un jargon complexe ou à se faire renvoyer à un manuel technique. Résultat : elle ne signale rien.
Il est important d'arriver à travailler et mettre en place un process permettant de répondre rapidement et clairement, sans plonger dans des détails techniques complexes. Si Emma reçoit une réponse simple et rassurante "Bien vu, c’est effectivement un email de phishing, merci de nous l’avoir signalé !", elle se sentira valorisée et encouragée à continuer à remonter des incidents. En revanche, une réponse lente ou trop technique pourrait définitivement décourager toute future vigilance.
C'est la même logique qu’un bon service après-vente : quand un client pose une question sur un produit, il ne veut pas un roman technique, il veut une réponse qui résout son problème, et vite.
Oui cela nécessite un travail en amont, de l'automatisation d'analyse des emails et de réponse (avec un SOAR ou de simples workflows automatisés, on peut faire simple et efficace). Mais ce travail vous sera aussi très profitable et valorisant pour vos équipes.
2. Valoriser les remontées d’alerte, même les fausses : encourager la vigilance sans décourager l’initiative
Isabelle, assistante administrative, a remonté une alerte inutile.
Isabelle, en voulant bien faire, a signalé une activité qui s’est avérée inoffensive. La réponse qu’elle reçoit de l’équipe de sécurité est un peu sèche : "Merci, mais ce n’était rien." Elle se sent un peu bête et promet de ne plus jamais "gêner" l’équipe avec ce qu'elle perçoit maintenant comme des faux problèmes.
Pour éviter cela, l’équipe de sécurité devrait plutôt répondre de façon positive, même quand l'alerte est infondée. Un message comme : "Merci pour votre vigilance Isabelle ! C’était une fausse alerte, mais c’est toujours mieux de signaler ces choses. Continuez ainsi !" La valorisation des remontées, même incorrectes, renforce la participation et l’implication des collaborateurs.
Dans un service client, on ne blâme pas un client pour une question inutile. Au contraire, chaque interaction est une opportunité de renforcer la relation et d'encourager les futures interactions. En cybersécurité, c'est pareil : si les utilisateurs se sentent écoutés et valorisés, ils seront plus enclins à continuer à remonter des alertes, augmentant ainsi la sécurité globale.
3. Accompagner dans l’utilisation des outils : faciliter la prise en main
Lucas, développeur, galère à installer le gestionnaire de mots de passe.
Lucas doit installer le gestionnaire pour partager les identifiants techniques avec son équipe, il décide de contacter l’équipe sécurité. La dernière fois qu’il a demandé de l’aide, il a reçu une réponse qui ressemblait plus à une leçon de réseau informatique qu’à une aide concrète. Il hésite donc à demander de l’aide cette fois-ci, pensant qu’il perdra plus de temps qu’autre chose.
Une équipe de sécurité qui adopte une approche "support client" fournirait des instructions claires et adaptées à tout type de public, voire proposerait une aide directe "Lucas, on peut organiser un appel rapide pour t’aider à l’installer correctement. Ça ne prendra que quelques minutes !". Une telle attitude montre que l’équipe de sécurité est non seulement disponible, mais aussi prête à simplifier la vie de ses utilisateurs.
Comme dans un service client, offrir un accompagnement personnalisé montre que l’on se soucie vraiment du succès de l’utilisateur avec les outils fournis. Ce n’est pas simplement une question de déploiement d’outils, mais de garantir leur adoption et leur utilisation efficace.
Conclusion : Se comporter comme un service de support, c’est transformer vos utilisateurs en alliés
Pour qu’une campagne de sensibilisation fonctionne, il ne suffit pas de produire de beaux supports. Il faut créer une véritable relation de confiance entre les équipes de sécurité et les utilisateurs. Répondre rapidement, accompagner dans l’utilisation des outils et valoriser chaque remontée d’alerte sont les trois piliers d’une approche centrée sur l’utilisateur. En traitant les collaborateurs comme des clients qu’il faut soutenir et guider, l’équipe de sécurité crée un climat de confiance indispensable pour garantir une cybersécurité efficace et durable.
C'est donc une casquette ou un rôle nouveau qui est nécessaire dans une équipe et qui peut être tout à fait compatible avec la fonction de la personne en charge de la sensibilisation : s'assurer que le processus de communication et de relation avec les utilisateurs soit pris de A à Z, à tout moment des échanges.
Ceux qui vendent le meilleur produit travaillent énormément la relation client, à toutes les étapes. Faites en de même pour votre sécurité !
👉Et si vous souhaitez aller encore plus loin pour rendre votre sensibilisation plus efficace, rejoignez celles et ceux qui ont suivi l'unique formation sur le sujet "Sensibiliser autrement"
留言