Comment concevoir facilement un programme de sensibilisation à la sécurité gagnant en 2022

Posted on January 10, 2022

Découvrez les principales tendances et meilleures pratiques de sensibilisation à la sécurité pour 2022

L’année 2021 a été marquée par une augmentation des cyberattaques. Une progression tant au niveau de la prévalence que de la complexité, et ce dans tous les secteurs d’activité et toutes les régions. Selon la Fédération canadienne de l’entreprise indépendante (FCEI), plus de 80 % des entreprises ont été la cible d’attaques d’hameçonnage, tandis qu’à l’échelle mondiale, 85 % des brèches de sécurité en 2021 impliquaient un élément humain.

Or, il ne fait aucun doute que les employés constituent la première et la plus importante ligne de défense contre les cybercriminels. Pour cette raison, l’implantation d’un programme solide de formation en sensibilisation à la sécurité est devenue plus cruciale que jamais pour les entreprises.

En 2022, le développement, le maintien et la multiplication d’initiatives efficaces, ainsi que la promotion d’une culture organisationnelle axée sur la cybersécurité doivent se positionner au sommet de la liste des priorités en matière de cybersécurité. Pour y arriver, les organisations doivent miser sur l’appui de la direction, une bonne compréhension des indicateurs clés de performance trimestriels et annuels et une stratégie qui favorisera les changements de comportements et l’atteinte des objectifs.

La nouvelle année constitue également une occasion de permettre à tous les membres de l’équipe d’acquérir les connaissances, les compétences et la confiance dont ils ont besoin pour reconnaître les cybermenaces, qu’il s’agisse de courriels d’hameçonnage, de pages Web frauduleuses et bien plus. En outre, les résultats du Gone Phishing Tournament de la dernière année indiquent qu’une formation occasionnelle ou irrégulière n’est pas suffisante pour atteindre le succès.

Cet article a été préparé afin de vous aider à démarrer vos campagnes de formation en sensibilisation à la sécurité du bon pied en 2022. Il comprend des recommandations sur les éléments incontournables à intégrer à vos programmes, ainsi que les tendances et les meilleures pratiques pour protéger les informations sensibles de votre organisation en tout temps.

Formation en sensibilisation à la sécurité en 2022 : obtenez-vous suffisamment d’appui ?

Pour paraphraser Lennon et McCartney, il faut un peu d’aide de ses amis pour une formation en sensibilisation à la sécurité réussie. Dans ce cas, les « amis » englobent tous les départements, équipes, groupes et décideurs de votre organisation. En tant que leader en sécurité, il est essentiel d’obtenir le plus d’appuis possible. Cette mission commence évidemment auprès de la haute direction, mais sans s’y limiter. Des ressources humaines au service des TI en passant par l’équipe projet, chacun doit bien comprendre pourquoi la formation en sensibilisation à la sécurité est indispensable pour le maintien de la croissance et du succès. Et pour stimuler l’intérêt envers le sujet, il est essentiel d’entretenir une bonne communication.

Suivez ces trois conseils pour obtenir du soutien pour votre programme de sensibilisation à la sécurité :

1. Obtenez l’appui de la direction.

Pour suivre une formation en sensibilisation à la sécurité, les employés doivent avoir l’autorisation d’y consacrer du temps. C’est pourquoi il vous faudra obtenir l’appui de la haute direction. Cet appui se traduit par l’allocation de budgets de formation et de temps pour permettre aux employés de compléter les modules de formation et bien intégrer la promotion du caractère essentiel de la cybersécurité.

Action à réaliser : Informer les dirigeants et l’équipe de gestion sur le fonctionnement des cyberattaques et l’impact qu’elles peuvent avoir sur les données sensibles de l’entreprise. Planifier une simulation d’hameçonnage à l’intention de l’équipe de gestion pour démontrer comment une initiative de formation pratique peut changer le comportement de façon concrète.

2. Misez sur le soutien des différents services.

Travaillez avec les gestionnaires et les départements clés, comme les ressources humaines, les affaires juridiques et les TI, pour renforcer votre programme de sensibilisation à la sécurité. Donnez leur accès à des ressources comme le Hub de cybersécurité et le livre numérique The Human Fix to Human Risk

Action à réaliser : Présenter différents modules, y compris des activités de micro ou de nanoapprentissage, pour démontrer qu’il n’est pas nécessaire d’investir beaucoup de temps par jour ou par semaine pour obtenir des résultats notables.

3. Établissez des communications claires et fréquentes.

Les programmes de sensibilisation à la sécurité efficaces offrent des cours et simulations d’hameçonnage et des cours éducatifs et stimulants. Mais il ne s’agit que d’une des parties de l’équation. La direction doit également communiquer régulièrement l’importance du programme de formation en utilisant des outils de renforcement que les employés peuvent assimiler facilement.

Parmi ces outils, on retrouve les infolettres, les publications sur les médias sociaux internes, les séances d’information présentées par des ambassadeurs ou des chefs de programme et l’utilisation d’outils ludiques pour encourager la participation de tous.

Action à réaliser : Amener ses collaborateurs à réfléchir à leurs formations en sensibilisation à la sécurité et à en discuter. S’assurer que tous les utilisateurs en comprennent l’importance. Optimiser la formation au fil du temps et effectuer des communications qui correspondent à l’image de l’organisation.

.

Meilleures pratiques pour la conception d’un programme de sensibilisation à la sécurité en 2022

Chaque organisation est unique en termes de besoins et de personnel. Cela signifie que votre programme de formation doit être conçu en fonction de vos objectifs et de vos particularités propres. Les formations en sensibilisation à la sécurité qui prétendent convenir à tous — en particulier celles dont le contenu n’évolue ou ne change pas pour répondre aux nouvelles cybermenaces — ne peuvent espérer égaler le pouvoir d’une solution solide et personnalisée. En appliquant les cinq meilleures pratiques suivantes en 2022, vous contribuerez grandement à soutenir la mise en œuvre d’un programme de sensibilisation à la sécurité efficace.

  1. Misez sur un contenu de qualité supérieure. Que vous optiez pour des campagnes de formation préconfigurée, adaptées aux petites et moyennes entreprises, ou pour des programmes plus élaborés, destinés à des organisations implantées dans plusieurs pays, l’ingrédient principal est le même : un contenu de qualité. Investissez dans du matériel engageant et immersif, qui laissera une impression durable sur les utilisateurs.
  1. Prenez le temps de concevoir des campagnes personnalisées. L’utilisation de contenu personnalisé est l’une des manières permettant de distinguer du contenu de qualité. Assurez-vous que les employés ont accès à de la formation adaptée à leur rôle, à leurs responsabilités ou à leur région. Cette considération devrait également tenir compte des exigences en matière d’accessibilité universelle.
  1. Déployer, mesurer, optimiser. En supposant que votre stratégie de formation en sensibilisation à la sécurité et votre plan d’exécution soient solides, vos campagnes devraient être mesurées et optimisées au fil de temps pour obtenir les meilleurs résultats possibles. Réfléchissez aux comportements que vous souhaitez changer chez les utilisateurs. Déterminez comment ces objectifs se reflètent dans les exercices pratiques, comme les simulations d’hameçonnage, et identifiez les pistes d’amélioration.

En 2022, intéressez vos employés à la sensibilisation à la sécurité 

La réussite d’une formation en sensibilisation à la sécurité peut dépendre de la participation, de la réalisation du cours et de la perception générale du programme au sein de l’organisation. Par conséquent, l’un des sujets à considérer lors de la planification de l’année à venir est la motivation des troupes à l’interne. Les deux dernières années ont été marquées par de nombreux changements pour les entreprises, dont le passage au télétravail. Malgré cela, les leaders en sécurité peuvent toujours adopter différentes étapes faciles à mettre en œuvre pour insuffler un regain d’énergie et d’intérêt à leurs initiatives. Suivez ces sept étapes pour renforcer l’engagement des employés envers leur formation en sensibilisation à la sécurité :

  1. Expliquez aux employés comment certains comportements et meilleures pratiques peuvent avoir un impact positif sur leurs vies personnelles et professionnelles. Il est également possible d’établir des liens avec des objectifs individuels ou organisationnels pour plus d’effet.
  2. Offrez des campagnes de formation accessibles pour s’assurer que tous les utilisateurs profitent du contenu de sensibilisation à la sécurité et des simulations d’hameçonnage. Tenez compte entre autres de la langue, du format et même des appareils utilisés pendant la formation.
  3. Utilisez des techniques de ludification (gamification) et des campagnes de sensibilisation internes pour accélérer le changement, susciter la réflexion de vos collaborateurs quant à leurs apprentissages et susciter un sentiment de fierté ou une compétition amicale entre les employés ou les départements.
  4. Recueillez les commentaires des employés sur leur expérience de formation afin de découvrir ce qui leur a plu et déplu. Une fois cette information collectée, utilisez-la pour optimiser le contenu et profitez-en pour souligner que les opinions des participants font une réelle différence.
  5. Permettez aux employés de tester leurs connaissances avec des simulations et des scénarios ludiques, comme les modules de jeux sérieux. Ces activités devraient intégrer des éléments interactifs qui placent les utilisateurs au centre de l’action.
  6. Fournissez aux employés une rétroaction continue sur leurs apprentissages et soulignez, au moins une fois par année, les meilleures performances de la formation en sensibilisation à la sécurité. Cela contribuera à rehausser l’image et l’importance du programme à l’interne.
  7. Responsabilisez les employés en insistant sur le fait qu’ils ont le pouvoir d’arrêter les cyberattaques et menaces. Le travail à distance étant devenu la norme, cette compréhension est un élément essentiel qui doit être intégré dans la journée de travail de chaque employé. 

Comment concevoir un programme de sensibilisation à la sécurité moderne (en tenant compte du travail à distance)

Bon nombre d’organisations ont choisi de modifier leur politique de présence au travail afin de permettre les modèles de travail à distance ou hybrides. Cette plus grande liberté des utilisateurs est assortie d’un urgent besoin de communiquer, et même de prévoir, les tendances au niveau des cybermenaces afin d’assurer que tous les membres de l’équipe disposent des connaissances essentielles. En 2022, vos campagnes de sensibilisation à la sécurité devraient se concentrer sur des sujets comme :

  • Protection des renseignements personnels sur Internet
  • Protection de votre ordinateur domestique
  • Sécurité des téléphones intelligents et appareils mobiles
  • Travail à distance en toute sécurité
  • Signalement des incidents
  • Meilleures pratiques en matière de confidentialité et de mots de passe
  • Protection des informations sensibles
  • Sécurité du Wi-Fi à la maison et/ou à distance

Donnez aux employés un accès facile à des ressources gratuites comme la Trousse de cybersécurité pour le télétravail et le Hub de cybersécurité traitant de ces différents sujets. En outre, l’ensemble de votre organisation devrait toujours garder en tête ces meilleures pratiques pour le travail à distance. Elles peuvent être renforcées grâce à des outils de communication ou encore des simulations d’hameçonnage plus complexes.

  1. Utilisez un VPN pour vous connecter au réseau lorsque vous effectuez des tâches liées au travail.
  2. Évitez d’utiliser votre ordinateur de bureau à des fins personnelles. Évitez de partager des données et des informations liées au travail avec votre ordinateur domestique ou des appareils personnels.
  3. Assurez-vous que les plus récentes mises à jour sont effectuées sur les applications, les systèmes d’exploitation, les outils réseau et les logiciels internes installés sur le(s) appareil(s) utilisé(s) pour le travail.
  4. Évitez de désactiver les logiciels de protection contre les logiciels malveillants et les filtres antipourriel installés sur votre ordinateur.
  5. Suivez nos politiques sur le partage d’information. Utilisez uniquement des outils de partage infonuagique approuvés. En cas de doute, posez toujours la question à votre gestionnaire.
  6. Créez des mots de passe sécuritaires et uniques, soyez attentif lorsque vous les saisissez et évitez de sauvegarder cette information sur différents systèmes.
  7. Souvenez-vous des meilleures pratiques en cybersécurité. Demeurez vigilant et sceptique face à tout courriel, message texte, clavardage et pièce jointe non sollicités. En cas de doute, évitez de cliquer sur les liens ou les pièces jointes.
  8. Désactivez la fonction Bluetooth sur tous vos appareils mobiles.
  9. Évitez de vous connecter à des réseaux Wi-Fi publics qui ne sont pas protégés par un mot de passe.
  10. Même lorsque vous travaillez de la maison, évitez de laisser votre portable déverrouillé et sans surveillance, rangez tous vos documents imprimés dans un endroit sûr (ne les laissez pas sur votre bureau) et demeurez vigilant.

Vos utilisateurs constituent votre plus importante ligne de défense contre les cyberattaques et menaces. Pour les appuyer et contribuer à préserver les informations sensibles en 2022, assurez-vous d’offrir le programme de formation en sensibilisation à la sécurité le plus efficace possible, alimenté par du contenu de qualité et des exercices réalistes, comme les simulations d’hameçonnage.  

 

Réservez votre démo

Pour en savoir davantage sur nos solutions sur mesure qui intègrent tous ces éléments et bien plus, nous vous invitons à réserver dès aujourd’hui votre démo personnalisée afin de constater la différence par vous-même!

RÉSERVER MA DÉMO  

Related Solutions
Security Awareness Training
Related Content