Sensibilisation à la cybersécurité, formation des utilisateurs finaux

Mettez l’humain au cœur de votre stratégie cyber.

Tous #Acteurs. Tous #Responsables.

La cybersécurité n’est pas l’apanage des équipes informatiques. Bien au contraire ! Chacun est acteur de la sécurité informatique car chacun est une cible potentielle,
quel que soit son rôle (Dirigeant, Responsable, Collaborateur), et
quel que soit son cœur de métier (comptabilité, finance, santé, …).

0%

Les cyberattaques ont augmenté de 25% en 2019 dans les grandes entreprises

Accenture

0M$

Le piratage informatique mondial a coûté 45 milliards de dollars en 2018

OTA

0%

des spams tentent d’inciter les utilisateurs à visiter une URL illicite

F-Secure

0%

des cyber incidents sont imputables à l’erreur humaine

Kaspersky

Les attaques se multiplient autant que les erreurs humaines. La mise en oeuvre d’un programme de sensibilisation est donc indispensable. Mais comment s’assurer de son efficacité?

Comment susciter l’implication de tous
sans pour autant entraver la productivité de chacun?

#LesDéfisÀRelever

Pour les étudiants

Se former sur un sujet qui n’est pas son cœur de métier amène beaucoup de réticence.

« Je trouve les formations ennuyeuses…
En plus, elles ne me servent à rien. »

« Ce n’est pas de la sensibilisation…
c’est de l’interdiction ! »

« C’est primordial d’être formé, mais au bout d’une semaine j’ai déjà tout oublié. »

« Je n’arrive pas à me concentrer pendant les formations habituelles. »

Pour les administrateurs

Concevoir un programme efficace: le challenge des équipes Formation, RH et IT!

« Comment créer un programme et des objectifs pertinents? »

« Quelles sont les règles pour un planning de formation efficace sur la durée? »

« Comment encourager, impliquer les étudiants? »

« Comment s’assurer que les acquis le sont réellement? »

#LaMéthode

Respecter le rythme naturel d’apprentissage

Pratique

Le programme de formation doit s’appuyer sur des exemples concrets de la vie quotidienne et de la vie professionnelle. En effet, l’usage de cas pratiques convaincront les utilisateurs des risques qu’ils encourent au quotidien: la formation sera donc pertinente à leurs yeux, même si ce n’est pas leur cœur de métier.

Positif

La formation doit permettre à chacun de comprendre clairement les enjeux encourus et par conséquent les nouvelles habitudes à mettre en place (« l’hygiène informatique« ). Pour cela, on ne stigmatise plus : formation ne doit pas être synonyme d’interdiction.

Continu

L’apprentissage d’un sport requiert de la discipline. Et surtout: la progression se fait par étapes et à travers une pratique régulière. Il en est de même pour la cybersécurité. L’apprentissage est efficace lorsqu’il se fait dans la durée. Finies les formations condensées d’une ou deux journées, aussi vite oubliées (la courbe de l’oubli, vous connaissez?). On s’entraîne régulièrement pour mieux assimiler.

Varié

Un programme efficace doit être digeste et donc progressif. Basé sur des objectifs, le contenu est segmenté par compétences et par niveau, favorisant ainsi la possibilité de leçons et très courtes, alternées avec des séances de renforcement et de tests (questionnaires de validation d’un module, campagnes de faux phishing, …). La difficulté augmente au fur et à mesure des étapes franchies.

#SensibilisationCybersécurité

L’accompagnement Brain Networks

Etape 1

Sensibilisation de la Direction

Faire prendre conscience à sa Direction Générale et aux Directions Métiers de l’ampleur du risque Cyber

Etape 2

Préconisations Marketing et Communication

Préparer l’adhésion des utilisateurs au programme de sensibilisation en intégrant la cybersécurité dans la culture de l’organisation

Etape 3

Sensibilisation des utilisateurs finaux

S’appuyer sur une plateforme automatisée conçue pour délivrer une formation complète, cohérente, et qui suit le rythme naturel de notre cerveau

Demande de devis

Un accompagnement Sensibilisation complet

Une offre de services pour chaque étape de sa stratégie Cyber

Dans la presse

Sensibilisation de la Direction

Faire comprendre à sa Direction les risques encourus par l’organisation (table ronde, mise en situation par jeu de plateau)

Sensibilisation Utilisateurs

Renforcer sa première ligne de défense par la mise à disposition d’une plateforme automatisée

Formation des équipes support IT

Renforcer sa réponse aux incidents grâce à une plateforme interactive spécialement conçue pour les équipes IT

Communication

Faire de la cybersécurité la préoccupation de chacun
par une communication en continu (affiches, goodies, notifications…).

Envie d’en savoir plus ?

Prendre RDV