Octobre est le mois de la sensibilisation à la cybersécurité dans de nombreux pays à travers le monde. Son succès repose sur chaque membre de la société, quel que soit son rôle. Les dirigeants, autant en politique qu’en affaires, s’engagent dans des conversations à échelle nationale sur l’importance d’accroître la sensibilisation à la sécurité de l’information. La responsabilité sociale est essentielle.
Le ministre de la Sécurité Publique du Canada Ralph Goodale a déclaré : « Il est important de se rappeler que de défendre le Canada contre les cybermenaces est une responsabilité partagée. Les cybermenaces deviennent plus communes et plus répandues. Les Canadiens ne sont pas à l’abri des menaces destinées à voler argent et identité, ainsi que nuire gravement à l’infrastructure, à l’économie et à la sécurité nationale du Canada. »
De même, le FBI participe également à la discussion en fournissant des solutions claires pour réduire le risque de cyberattaques au travail et à la maison. FBI News souligne le concept de responsabilité : « Le FBI travaille fort pour mettre fin à ces menaces, mais tout le monde doit jouer son rôle », explique Scott Smith, Directeur Adjoint de la division Cyber.
L’Union Européenne fournit également une plateforme et des ressources destinées à favoriser le débat et la compréhension au sein du public afin que celui-ci puisse avoir accès à des outils de sécurité pour prévenir la cybercriminalité.
En général, le mois de cybersécurité sensibilise tous les niveaux sociaux. Il rassemble un large éventail de démographies et encourage les entreprises à prendre part à la conversation.
Terranova encourage les entreprises à s’engager dans la sensibilisation à la sécurité de l’information
Nous fournissons une solution complète qui éduque, inspire et met au défi vos employés. Nos cours permettent au personnel d’améliorer leur rôle au sein de votre entreprise et de contribuer à une meilleure gestion de l’information. Vous êtes des experts dans le domaine et nous souhaitons vous aider à enseigner cette expertise à tous les membres de votre organisation puisque chacun doit participer pour faire respecter notre responsabilité sociale.
La sensibilisation est largement basée sur la communication. Tous les membres d’une organisation doivent comprendre les valeurs collectives de l’entreprise, y compris le droit au respect de la vie privée, et connaître leur rôle dans la défense de ces valeurs. Essentiellement, une campagne de sensibilisation à la sécurité promeut avec efficacité les valeurs de l’entreprise par le biais de plateformes interactives : conversations face à face, apprentissage en ligne et matériel visuel. Ici, la cohérence est essentielle, car ces modes de communication sont destinés à enseigner, informer et inspirer le changement, et ce, à tous les niveaux de l’entreprise. Les experts doivent tenir en compte les employés et leurs capacités à se développer en tant qu’ambassadeurs de l’entreprise, en appliquant les bonnes pratiques dans leur rôle professionnel. Par conséquent, la sensibilisation à la sécurité de l’information consiste à habiliter les humains à jouer un rôle actif dans l’ère informatique d’aujourd’hui.
Méthodologie : Les bonnes pratiques et les occasions de croissance
L’APPRENTISSAGE PAR L’ACTION
Souvent, l’apprentissage est mieux réalisé lorsqu’il est tangible, applicable et simple. Il permet aux utilisateurs de vivre une expérience directe avec le matériel d’apprentissage. eLearning Industry indique que les actions directes profitent grandement aux apprenants, car ils ne consomment pas simplement l’information qui est enseignée, ils consomment et produisent le contenu de leur éducation. Par exemple, les modules d’apprentissage en ligne, qui intègrent des jeux, sont des moyens de communication très efficaces, car les apprenants acquièrent des connaissances en jouant dans l’environnement et en respectant les règles du jeu. Fait intéressant, ils produisent aussi des connaissances par le simple fait de participer au jeu : naviguer sur les pages Web, sélectionner les éléments essentiels, répondre aux questions et recevoir de la rétroaction.
L’apprentissage actif est essentiel au succès de votre campagne de sécurité de l’information. Opter pour une stratégie qui offre une palette de matériel liée à l’action est idéal lors de la réalisation d’une initiative à grande échelle. Les messages sont contextualisés dans un jeu, un scénario ou un récit, facilitant et défiant le processus de réflexion de chaque participant.
L’APPRENTISSAGE PAR LES SENS
Nous nous référons à l’acte de s’immerger dans une réalité virtuelle. Tout comme les jeux, les simulations font appel aux sens. Y compris parler, voir et écouter — des efforts physiques qui éveillent les sens. Marshall McLuhan (1964) a présenté le concept de « média cool » dans son ouvrage Understanding Media. On qualifie de cool les médias qui engagent de nombreux sens à la fois, ce qui entraîne une plus grande participation de la part des consommateurs. Les simulations d’apprentissage en ligne ont un effet similaire sur les auditoires. Ils plongent les apprenants dans une réalité qui stimule la plupart des sens et crée un état de pleine vivacité d’esprit. eLearning Industry énumère les avantages associés à un tel apprentissage : (1) examiner les méthodes d’apprentissage ; (2) faire valoir le changement de comportement ; (3) favoriser un contexte à l’apprentissage ; (4) faciliter la participation directe.
Les simulations sont des véhicules intéressants qui explorent les pratiques exemplaires de prévention en matière de cybersécurité. Terranova offre une vaste sélection de récits immersifs qui obligent les apprenants à explorer du matériel didactique et, par conséquent, à appliquer leurs compétences nouvellement acquises à un environnement contrôlé. Les pratiques exemplaires découlent de telles expériences.
L’APPRENTISSAGE PAR ESSAI/ERREUR
La rétroaction est une composante essentielle de tout type de processus d’apprentissage, et plus particulièrement, essentielle au succès de votre campagne de sensibilisation. À ce stade, les apprenants ont développé l’état d’esprit nécessaire pour explorer et évaluer les divers éléments de la sécurité de l’information et les risques associés à cette réalité. Ici, nous caractérisons la rétroaction comme le processus par lequel l’information est absorbée, assimilée, articulée, puis évaluée et examinée. La rétroaction inclut tout. Elle permet de laisser de l’espace à la critique constructive et l’expérimentation. Or, elle permet aux employés d’apprendre de leurs erreurs. Compte tenu du vaste paysage de la sécurité de l’information et des cybercrimes, cette méthode d’apprentissage est particulièrement utile, car elle permet aux apprenants de tester leurs connaissances à différents stades de la formation et de comparer les résultats. Le processus d’apprentissage est maintenant palpable, moins abstrait.
Terranova comprend cette réalité et s’assure que chacune des séances d’apprentissage en ligne comprend le matériel précédemment exploré. eLearning Industry renforce cette composante pédagogique : lorsque les apprenants assument le rôle de participants actifs, ils assimilent l’information à un taux beaucoup plus élevé que s’ils observaient simplement les faits. Avec suffisamment de tension, simulée par la possibilité de cybermenaces, les apprenants intériorisent la nature essentielle de ces campagnes.
Conclusion
Alors que l’édition 2017 du mois de sensibilisation à la cybersécurité prend la tête des plateformes commerciales et des médias sociaux, nous vous suggérons de profiter de cette occasion et de commencer à élaborer des stratégies sur la campagne de sécurité de votre entreprise et son impact durable. Terranova comprend que les entreprises sont investies pour soutenir les réalisations des employés et les bonnes pratiques. Lorsque les organisations s’engagent dans le développement de la main-d’œuvre, elles veillent à ce que le personnel dispose des bons outils pour exceller dans leur travail. En choisissant d’accroître le degré de sensibilisation à la sécurité de l’information, les entreprises soutiennent leur première ligne de défense : les employés.