Le site de ceux qui sensibilisent autrement à la cybersécurité
21
Premiers Cyber Gestes de Secours
THALES
Jessica OHOUENS - Responsable en communication et sensibilisation à la cybersécurité
Trophée de la créativité
Description
Au sein du Groupe, les collaborateurs disposent de multiples points de contact en matière d’IT et de cybersécurité (RSSI, managers, help desk, CERT, etc.).
Cette diversité, bien que nécessaire, dû à l’amplitude et la complexité de l’organisation de l’entreprise, peut générer de la confusion quant aux contacts à adresser en cas de situation anormale. Nous avons également constaté qu’au sein des entreprises, les actions de sensibilisation existantes se concentrent majoritairement sur la prévention en amont de l’incident, puis basculent directement sur la gestion de crise.
Or, une étape essentielle est souvent sous-estimée : celle de la détection et du signalement d’une anomalie par un collaborateur.
Cette phase intermédiaire est pourtant critique, car une détection précoce permet bien souvent d’éviter une escalade vers une situation de crise. En pratique, face à une situation suspecte, les collaborateurs ont tendance à agir dans l’urgence ou sous l’effet de la panique, avec des actions parfois contre-productives pour les équipes cyber.
Par exemple, éteindre un poste de travail peut entraîner la perte d’indicateurs de compromission (IoCs) indispensables aux investigations. Il apparaît donc nécessaire non seulement de clarifier les actions à entreprendre, mais également de préciser explicitement les comportements à éviter.
Enfin, la boîte mail générique dédiée à la cybersécurité a révélé, à travers les sollicitations reçues, un besoin concret de clarification : de nombreux collaborateurs s’interrogent sur les procédures à suivre dans des cas spécifiques, confirmant ainsi un besoin de repères opérationnels.
Il fallait cependant, adresser ce projet dans la lignée de notre ligne directrice, celle de ne pas créer un environnement anxiogène malgré le sujet porté, de «démystifier » la cybersécurité afin de la rendre plus accessible et de créer un support concret, actionnable par tous.
La brochure/infographie a ainsi été pensée comme un outil visuel et pédagogique permettant de rendre la cybersécurité accessible à tous les collaborateurs et de standardiser les premières réactions face à des situations inhabituelles.
Objectifs
L’initiative vise à fournir aux collaborateurs une information claire, accessible et immédiatement utile, au moment où ils en ont besoin. Elle a pour ambition de renforcer la confiance de chacun dans sa capacité à agir face à une situation suspecte, en apportant des repères simples, applicables et mémorisables. Elle contribue également à mieux faire connaître les rôles et périmètres d’intervention des différents acteurs (IT, cybersécurité, managers), afin de fluidifier les interactions et d’orienter plus efficacement les signalements. Au-delà, l’objectif est de faire de chaque collaborateur un véritable acteur de la protection du Groupe, capable de contribuer à la sécurité des données, des outils et des activités. À terme, cette démarche vise à ancrer la cybersécurité comme un réflexe collectif du quotidien : simple, utile et partagé par tous. Originalité et valeur ajoutée : L’originalité de l’initiative repose sur une analogie avec le secteur de la santé, utilisée comme levier de pédagogie et de vulgarisation. En s’appuyant sur la notoriété des gestes de premiers secours, elle permet de rendre les enjeux cyber plus concrets et accessibles, en établissant un parallèle immédiat avec des réflexes déjà connus de tous. Cette approche est renforcée par une direction artistique volontairement différenciante : loin des codes traditionnels de la cybersécurité, souvent techniques et anxiogènes, le parti pris est centré sur l’humain, avec un univers visuel coloré, simple et engageant (en ligne avec l’identité visuelle liée à la cybersécurité au sein du groupe Thales). Le dispositif se décline en plusieurs formats complémentaires : Un PDF interactif propose huit situations types, permettant d’accéder directement aux actions à faire et à éviter (en un clic). En parallèle, une brochure tangible en format accordéon, compacte et facilement accessible sur le poste de travail, offre un support de proximité en cas de besoin. Enfin, une version poster est proposée aux managers, afin de favoriser la diffusion et l’appropriation des bons réflexes dans les espaces de travail et de réunion.
Public ciblé
Cette initiative s’adresse à l’ensemble des collaborateurs de Thales, avec une attention particulière portée à plusieurs populations clés : • les nouveaux arrivants, afin qu’ils adoptent dès leur onboarding les bons réflexes en matière de cybersécurité • les non-spécialistes (RH, finance, juridique, fonctions support, etc.), souvent en première ligne face aux tentatives d’attaque malgré leur non-expertise dans le domaine • les managers, en tant que relais des bonnes pratiques auprès de leurs équipes ; • les équipes cyber, IT et sûreté, qui peuvent s’appuyer sur ce support pour renforcer la communication et diffuser une culture cyber commune. Cette initiative repose sur la conviction que la cybersécurité n’est pas uniquement l’affaire des experts, mais une responsabilité partagée par tous.
Mesure de l'impact
Nous avons mesuré l’impact de l’initiative grâce aux métriques (+27k vues et +3k tirages), en sachant que l’on compte le nombre de collaborateur ayant accès à l’intranet à 30 000, le reste travaillant dans des infrastructures industrielles. Nous prenons également en compte les retours effectués de la part des collaborteurs et RSSI en charge de cascader le contenu. Ces derniers continuent d’effectuer des demandes vis-à-vis de ce support qand ils n’ont pas de service reprographique (et ce à travers le monde). Concrètement, depuis le début de la campagne on remarque +24% d’alertes effectuées au sein du Groupe et +48% de signalement d’éléments suspects.
Dates de l'initiative
2022
