Pour gérer vos consentements :
Categories: ManagementSécurité

Sécurité IT : 3 bonnes pratiques pour sensibiliser les collaborateurs

Une campagne de sensibilisation se trouve à la frontière entre une formation et une opération de communication. En effet, nombre d’entreprises incluent les parcours de sensibilisation en ligne dans la catégorie E-Learning.

Ces contenus sont intégrés dans le parcours de formation des personnes et leur réalisation est suivie comme telle dans leur décompte de formation. La formation ainsi apportée est mesurée en temps passé avec une liste de sujets abordés. La fourniture de contenus ou l’utilisation de plateformes de sensibilisation peuvent ainsi donner lieu à la mise en place de conventions de formation. La sensibilisation, cependant, diffère par certains aspects de la plupart des formations. En effet, dans le cadre d’une formation, l’apprenant est en général motivé par ce que la formation va lui apporter en termes d’évolution personnelle et professionnelle.

Cette motivation est très peu présente dans le cadre d’une campagne de sensibilisation. Même si le sujet de la cybersécurité suscite un intérêt indéniable, la prise en compte des mesures de sécurité est encore très souvent vécue comme une contrainte. En ce sens, il est indispensable de donner envie, si l’on veut obtenir la participation la plus large.

Pour donner envie, le contenu proposé devra par exemple : être attractif avec un design plaisant et agréable, ne pas provoquer de situation d’échec afin d’éviter le rejet de la campagne par l’apprenant, coller au maximum aux situations vécues par l’apprenant, etc.

Faire simple et miser sur l’accessibilité

La campagne de sensibilisation va s’adresser à priori à une population très hétérogène. Dans l’entreprise travaillent des femmes et des hommes d’âge, de sensibilité, de métiers, de compétences et de culture différents. La sensibilisation doit pouvoir les toucher tous. Il est donc indispensable de faire simple et accessible.

Les collaborateurs, aujourd’hui sollicités de toutes parts, avec un emploi du temps contraint, doivent pouvoir accéder au contenu sans se poser de questions. C’est pourquoi tout support nécessitant la moindre réflexion de prise en main ou ne rentrant pas directement dans le vif du sujet est à éviter. Si le collaborateur doit réfléchir ou rechercher comment faire fonctionner le contenu proposé, c’est autant de temps pris sur son temps disponible pour suivre la sensibilisation et autant de risques qu’il abandonne et passe à autre chose.

Choisir une communication engageante

La pyramide de l’apprentissage est claire. Plus on participe et plus on agit lors de la formation et meilleure sera la rétention de son contenu. Il faut donc que le contenu proposé soit le plus interactif possible. Sans sacrifier à la simplicité d’accès et d’usage, il faut pouvoir amener l’utilisateur à suivre les scénarios proposés et avoir la possibilité d’interagir avec eux. Derrière ce constat de bon sens se profile la notion de communication engageante. C’est dans la psychologie de l’engagement qu’il convient de rechercher l’assise théorique sur laquelle reposent les principales techniques permettant d’obtenir sans imposer.

Gardons en mémoire que c’est la situation qui, en fonction de ses caractéristiques objectives, engage ou qui n’engage pas l’individu dans ses actes. Attention à garder ce principe à l’esprit pour transformer sa campagne de sensibilisation en succès partagé par tous.

Ces quelques points sont de premiers piliers pour mener à bien sa politique de sensibilisation. En les respectant, les bénéfices des actions déployées seront au rendez-vous et les collaborateurs réceptifs aux initiatives proposées.

(crédit photo © Shutterstock.com)

Recent Posts

Choisir son fournisseur Cloud, une décision stratégique pour les PME

La transformation cloud est un enjeu majeur pour les entreprises, mais elle doit être anticipée…

2 années ago

Détection des menaces : le casse-tête qui n’en est pas un…pour les petits budgets

Même avec un budget serré, de nombreux outils peuvent aider les professionnels de la sécurité…

3 années ago

Ransomware : 5 étapes essentielles pour se prémunir d’une attaque

Voici des recommandations à appliquer dès que possible pour minimiser l'impact d'une attaque de ransomwares.

3 années ago

Nos habitudes de travail : après les bouleversements, l’heure est au choix

Si les bouleversements survenus en 2020 nous ont clairement imposé des contraintes incontournables, on peut…

4 années ago

Cybersécurité : cinq mesures pour protéger ses réseaux

De nouvelles menaces sont particulièrement dangereuses pour les TPE/PME, qui doivent désormais mettre à jour…

4 années ago

Comprendre «l’après» peut aider les entreprises à se protéger contre les ransomwares

Les opérateurs de ransomwares sont de plus en plus organisés avec des systèmes de vente…

4 années ago