❓ Qui parmi vous avait identifié la charte utilisateur comme un outil de sensibilisation ?
❓ Qui parmi vous a une charte en mode texte de plusieurs pages que personne ne lit ?
Mon petit doigt me dit que vos réponses sont majoritairement "Non" et "Oui" 😀
Et pourtant, une charte peut être bien plus exploitée qu'elle ne l'est aujourdhui ! Et voici pourquoi :
La charte utilisateur : Le premier contact avec vous
La charte utilisateur est en théorie fournie lors de la signature du contrat de travail ou avec les premiers documents administratifs distribués aux nouveaux arrivants.
C'est donc en toute logique la première fois qu'un nouvel entrant va avoir à faire à la cybersécurité de l'entreprise. Mettez-vous donc à leur place :
👉 Vous arrivez, vous recevez une quantité de documents à compléter et à signer. Est-ce que vous auriez réellement envie de lire un document qui ressemble de loin aux conditions générales d'utilisation de Facebook ?
👉 Est-ce qu'un doc de 20 pages de pur texte donne envie d'être lu ? Surtout si ça parle de cybersécurité, l'un des sujets les plus barbants...
Rendez "sexy" votre charte utilisateur
Vous êtes bien d'accord que 20 pages de textes, ça ne donne pas envie ?... je suis même sur que vous n'avez pas lu la charte en arrivant dans votre entreprise... surtout quand c'est rempli de vocabulaire technique et barbare !😀
Alors transformez le format !
Passez cette charte utilisateur en mode illustrée ! Que ce soit avec Powerpoint ou pourquoi pas Canva !
Rendez votre charte utilisateur sexy et agréable à lire.
Profitez de la sobriété (ennui) des autres documents pour vous démarquer visuellement.
Vous aurez peut être un effet "Ouah sympa ce qu'ils font en cyber ici".
Cette première appréciation positive vous ouvrira l'attention des nouveaux arrivants lors de vos premières sessions en présentiel ou e-learning.
Exemple de la charte utilisateur que j'avais définie chez Wavestone et avec du recul j'irai aujourd'hui encore plus loin dans le côté décallé !
Simplifiez votre charte utilisateur
Pour la mettre en format illustré sans qu'elle fasse 100 pages, il faut bien évidemment simplifier le texte.
Oubliez le traditionnel ton juridique et formel qu'on peut voir aujourd'hui. Faites des phrases courtes et supprimez les 30% de mots barbants.
Votre charte utilisateur n'est pas un contrat juridique ! C'est un document d'informations dans lequel vous souhaitez que vos nouveaux utilisateurs prennent connaissance :
1️⃣ Des principaux gestes de sécurité que vous souhaitez qu'ils fassent, tout en leur expliquant pourquoi ces gestes sont utiles et importants. (Le cerveau retient mieux s'il comprend la raison de ce qu'on lui demande)
2️⃣ Des droits dont ils disposent : droits RGPD, usage modéré du SI à des fins personnels,... Donnez des exemples concrets de type "L'usage de la connexion Internet de l'entreprise pour consulter des sites personnels (banque, messagerie, réseaux sociaux,...) est possible tant que cela ne dépasse pas 30 à 60 minutes par jour.
3️⃣ Des contrôles que peut réaliser la DSI... et ce qu'elle ne peut pas ! En effet, il est important d'être transparent sur la nature des contrôles automatiques ou manuels qui peuvent être réalisés pour des raisons de sécurité. Cela vous garantira que les actions disciplinaires peuvent être engagées sur les preuves collectées, car vous avez été transparent sur ce que vous pouviez faire. Pensez également à décrire ce que vous ne collectez pas pour rassurer les utilisateurs "non nous n'avons pas accès automatiquement à vos photos de vacances sur votre téléphone !"
4️⃣ De votre existence et de la manière de vous contacter.
Adossez votre charte utilisateur à votre règlement intérieur !
J'espère que vous voyez maintenant la charte comme un moyen simple de transmettre des premiers éléments de sensibilisation, mais il y a une dernière chose importante à préciser dans cette charte :
"Tout manquement aux règles définies dans cette charte peut faire l'objet d'une sanction disciplinaire définie dans le règlement intérieur"
Et oui, pour éviter de transformer votre charte en document punitif qui ne donne pas envie, transférez les aspects disciplinaires au règlement intérieur. C'est déjà son rôle !
Pour cela, il faut donc que votre charte soit définie comme une annexe de ce règlement et donc avoir l'accord des représentants du personnel.
Et comme vous avez fait un document sexy qui sort de l'ordinaire, qui est 100% transparent vis à vis des utilisateurs, il y a de fortes chances qu'il soit accepté sans trop d'allers/retours. (Soumettez le tout de même en amont à 2/3 représentants pour avoir leur avis).
Il faut conserver un lien vers de possibles sanctions, car vous serez bien heureux de pouvoir vous adosser à quelque chose de solide lorsqu'il faudra traiter le collaborateur qui regarde des images pédopornographiques depuis vos locaux ou que pour la 5eme fois d'affilé, il fournit son mot de passe au test de phishing. Votre sensibilisation a beau être la meilleure du monde, il y aura toujours une minorité d'irréductibles qui sera potentiellement maîtrisable que par le bâton.
Profitez-en pour revoir votre identité visuelle !
Quitte à retravailler le visuel de votre charte, profitez-en pour revoir le visuel complet de vos supports avec une charte graphique et un logo.
Si l'identité visuelle est constante, dès que vos collaborateurs verront l'un de vos messages, leur cerveau activera automatiquement l'idée que c'est un message de cyber. Vous gagnerez en impact car ils n'auront pas à se poser la question de quoi ça parle avant de lire le message.
Rassemblez toutes les activités de votre programme sous la même identité visuelle. Cela accentuera l’efficacité de vos messages et donnera une image de professionnalisme à votre programme.
Si vous n'avez pas cette compétence parmi les 378 que vous avez déjà, c'est une bonne occasion pour travailler avec votre service de communication, de prendre une prestation ou de prendre un stagiaire/apprenti communication dans votre équipe (suivez ma formation et vous verrez que vous pourriez lui donner beaucoup de choses intéressantes à faire 😉)
Allez maintenant revoir la tête de votre charte et tentez de la lire 😀!
Je sensibilise aussi grâce à la charte !
💡C'est en s'inspirant des uns qu'on inspire les autres
👉Et si vous en profitiez pour apprendre à travailler autrement votre charte utilisateur et votre programme de sensibilisation grâce à une formation très originale ? Découvrez là sur Formation | Je Sensibilise.com
Commenti