Voilà un an que SIGMA déploie un parcours de sensibilisation continue à la Cybersécurité dans les entreprises. Comment est née l’idée ?
Le projet d’un tel parcours a germé alors que nous échangions avec un de nos clients. Ce dernier souhaitait que les utilisateurs soient davantage acteurs de la stratégie de cybersécurité de l’entreprise. Et cela sans surcharger le travail du RSSI, également positionné sur d’autres missions clés. Nous lui avons donc proposé de nous confier ce volet souvent chronophage, d’autant plus qu’il faisait écho à notre propre conviction sur le sujet.
Laquelle ?
Alors que l’utilisateur est régulièrement présenté comme un facteur de risque, SIGMA défend une autre approche consistant à le voir à contrario comme un maillon fort de la cyberdéfense. Encore s’agit-il, pour cela, de lui en donner les moyens. Longtemps les entreprises ont eu tendance à sécuriser techniquement leurs systèmes et équipements informatiques, en investissant beaucoup moins sur l’humain. Or rien ne sert de blinder toutes les portes de sa maison si ses occupants oublient par exemple d’en fermer une à clé. C’est tout le sens, que nous avons donné à ce parcours de sensibilisation à la cybersécurité.
Comment est-il constitué ?
Co-construit avec notre premier client qui participe à la validation des livrables finaux, ce parcours de sensibilisation offre une variété de supports de communication tels que des infographies, des vidéos, des quizz, des statistiques, etc., permettant d’explorer 12 thématiques clés par an, et de s’adresser à toutes les sensibilités.
Les entreprises peuvent ainsi sensibiliser et faire adhérer leurs collaborateurs à des questions aussi cruciales que le renforcement des mots de passe, les différents types de virus, la sécurisation du poste de travail ou encore l’ingénierie sociale, cette technique de manipulation utilisée par les cybercriminels pour inciter les personnes à partager des informations confidentielles.
En quoi votre parcours se différencie-t-il d’autres dispositifs ?
Très ludique et didactique, avec des messages simples et mémorisables par l’utilisateur, ce parcours de sensibilisation emprunte les canaux de communication en place dans l’entreprise cliente. Il ne s’agit pas, pour le collaborateur de s’astreindre à trouver le temps nécessaire : l’information vient directement à lui. La récurrence et la répétition permettent aussi d’ancrer les bonnes pratiques, de gagner en maturité au fil de l’eau.
Le dispositif proposé par Sigma se différencie aussi par sa tonalité et son graphisme positifs, favorisant l’interactivité, la surprise et le plaisir d’apprendre. Nous avons créé un univers graphique où évolue un super-héro qui accompagne l’utilisateur sur les 12 mois du parcours. Dans le contexte de crise actuel, il était impensable pour nous de véhiculer une ambiance anxiogène. D’autant que la question de la cyber sécurité constitue déjà un facteur de stress pour les équipes : selon une étude menée en 2020 par Tessian et l’Université de Stanford, 21 % des utilisateurs déclarent ainsi ne pas signaler un incident de sécurité par crainte notamment d’une sanction par la suite.
Comment le marché a-t-il accueilli cette nouvelle offre ?
Le retour des clients est déjà très positif sur ce parcours de sensibilisation, qu’ils jugent créatif et constructif. Ils apprécient notamment sa capacité à s’intégrer facilement dans leur process de communication d’entreprise. Nous sommes donc déjà en train de concevoir la saison 2 avec de nouvelles surprises étonnantes afin d’ancrer les bonnes pratiques, de renforcer encore le niveau de vigilance des utilisateurs et de leur permettre, au final, de jouer pleinement leur rôle de maillon fort de la cyberdéfense.
